05.05.2009 подхватил вирус: "HEUR:Trojan.Win32.Generic". Касперский карантинит но не лечит. Проблема: не могу воспользоваться почтой на Майл, поиском на Яндекс и Гудел и тд. Высвечивается сообщение типо: «В связи с многочисленной регистрацией анонимных анкет и активному подъему уровня спам-рассылок - теперь каждая анкета подлежит обязательной активации. Активация происходит в автоматическом режиме: отправьте смс с текстом dmgood на номер 5537 и заполните форму ниже:»
Как вылечить комп? Насколько опасен вирус для компа если на нём продолжать работать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
21.05.2009 17:48:40 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Отложено
21.05.2009 17:57:58 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\oembios.exe Записано в отчет
21.05.2009 17:57:58 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Записано в отчет
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('mnmsrvc', 4);
RebootWindows(true);
end.
отключает следующее:
Код:
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
На нормальную работу машины отключение данных служб повлиять не должно. Рекомендуется поставить Service Pack 3 + все последующие обновления. Внимание! после установки SP3 может потребоваться повторная активация Windows
21.05.2009 17:48:40 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Отложено
21.05.2009 17:57:58 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\oembios.exe Записано в отчет
21.05.2009 17:57:58 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Записано в отчет
C:\WINDOWS\system32\oembios.exe - отправил по правилам.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe - не удаёться
добавить в карантин!
АВЗ пишет: "Ошибка карантина фаыйла, попытка прямого чтения C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe
Карантин с использованием прямого чтения."
22.05.2009 14:57:04 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Отложено
22.05.2009 14:56:40 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\oembios.exe Отложено
22.05.2009 14:58:26 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Записано в отчет
Добавлено через 22 минуты
Попытался найти файл C:\WINDOWS\system32\oembios.exe АВЗ не видит в упор!
при попытке поместить в карантин пишет: Ошибка карантина файла попытка прямого чтения C:\WINDOWS\system32\oembios.exe
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось Enzo; 22.05.2009 в 15:29.
Причина: Добавлено
Тип: Архив Zip – WinRar Изменён 22.05.2009 16:34 Размер 12,5 МБ
отправил примерно в это же время.....
Добавлено через 51 минуту
Результаты последнего проверки Касперским:
22.05.2009 17:35:17 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Записано в отчет
22.05.2009 17:34:08 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Отложено
HEUR:Trojan.Win32.Generic c:\WINDOWS\system32\oembios.exe - не обнаружен!!!!!!!!!!!! ни каих действий с файлом не производил кроме: создание новой папки oembios в папке system32 - вырезать все три файла oembios и вставить в новую папку - отправить папку по правилам 3 - копировать файлы из папки и вставить на прежнее место - и затем удаление папки oembios.
Я прошу прощёния, а дальше что?
Последний раз редактировалось Rene-gad; 23.05.2009 в 10:56.
Уважаемый(ая) Enzo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: