WinXP SP2 + KAV7. Сначала начал просто тормозить и зависать комп (особенно в процессе работы 1С, в частности печати на сетевой принтер), периодически появлялось сообщение от KAv7 об обнаружении вируса, но очень быстро закрывалось (как я понял с действием Разрешить - налицо наличии вируса)
потом KAV7 обнаружил и нейтрализовал Tojan-Spy.Win32.Zbot.gen и Tojan-Spy.Win32.Keylogger.cdc, но ситуацию это особо не улучшело... по логам того же KAV7 было зарегестрировано множественные попытки внедрения со стороны процессов Winlogon.exe PID 676 (заглянув в реестр в HKLM\Software\Microsoft\WindowsNT\Winlogon узрел мусор приписанный в автозапуске userinit.exe - убрать его отдуда смог только когда врубил защиту рееста в настройках KAV) Тем не менее процесс winlogon.exe все равно пытался влезть в реестр (KAV его уже регистрировал как ПО 'Invader' и блокировал). Так же проявляли подозрительную активность (по мнению KAV7) процессы dwwin.exe PID 468, explorer.exe PID 320 (как ПО 'Invader'), iexplorer.exe PID 3388, 3344, 608.
Пару раз выскакивало сообщение от dwwin.exe "в папке виндовс, а в ней в папке AppPatch файл AcGeneral.dll не является образом программы для Windows NT. Проверьте назначение установочного диска". И такое же сообщение, но с файлом shfolder.dll в папке System32.
Ни CureIT, ни KAV Remove Tool ничего не нашли...вот хочу еще попробовать, как комп освободиться, тупо заменить системные файлы (explorer, winlogon, userinit) с другого не зараженного компа с WinXP sp2....
а пока надеюсь на Ваш совет и заранее спасибо за внимание.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
спасибо еще раз
только вот странный момент
список принтеров исчез (Пуск-Настройка-Принтеры), но (!), когда в том же 1С шлешь на печать - там принтеры присутствуют..... к чему бы это????
P.S. И что за вирусня такая (если не секрет) атаковала мой комп, да так, что ни CureIT, ни KAV Tool их не улицезрели???
ну что ж...... думаю можно тему закрывать, хотя список принтеров конечно жалко....
единственное, что беспокоит, так это процесс Explorer.exe по логам KAV7 все еще пытается внедриться, но возможно это уже его нормальная работа.....
Еще раз большое спасибо.
Последний раз редактировалось golmarco; 06.07.2009 в 12:49.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: