Дня четыре назад в Сервисе Explorera над Свойствами обозревателя появилась странная ссылка, кот. я не смог удалить, потом посыпались Trojan, Backdoors, SpyWare, AdWare, RootKit. Касперский в это время стал выдавать сообщения об удалении оных, но всеоставалось на месте. После запуска AVZ4 стал уничтожать прямо по протоколу то что было под подозрением. К сожалению без результата - атаки идут через 5-7 минут, лезут сразу по 16-20 сайтов.
Спасайте, а то погибну! Заранее благодарен, ivac.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
P.S. Какая версия KAV стоит? - 5.0.522?[/quote]
KAV у меня старый - 5.0.388.
Что касается загрузки требуемых файлов, какой линк ему еще нужен? Я ему пишу тему, а он грубит!!!
Спасибо Shu_b, ждём свежие логи.
Всё что перечислил Shu_b можно смело удалить,
Для удаления
C:\WINDOWS\System32\sysls.exe
C:\WINDOWS\SYSTEM32\drivers\isa32.sys
выбрать обоих через АВЗ через Файл->Отложенное удаление и перезагрузиться.
Если найдете
C:\WINDOWS\SYSTEM32\sample.exe
то поступить с ним можно аналогично sysls.exe.
Убил все, что было указано, однако лапки дрыгают. Большое спасибо за помощь, остался радикальный способ - топором под корень. Будем менять XP. Еще раз спасибо.
Убил все, что было указано, однако лапки дрыгают. Большое спасибо за помощь, остался радикальный способ - топором под корень.
Вообще-то, по моим подсчётам, там должен был look2me остаться, но что-бы его душить надо сначала остальных гадов было вычистить.
Хотя как пожелаете, форматнуть действительно проще.
Если будите ставить заново - посетите Windows Update
Вы меня должны понять: я не есть вирусолог, я есть простой дизайнер и мне рабочий комп. во-о как нужен. Короче, отформатировал диск, поставил свежий XP. И что вы думаете? Лезут суки!!! Все те же. Сейчас пошлю логи, может еще что-то посоветуете.
Первое, что сделал после загрузки ХР это поставил Windows Update. Увы, это не помогло.
Поможет в будующем, если тех что есть преловить, обновление не даст налезть новым. До установки Update вы похоже успели побывать на каком-то сайте кроме Microsoft, где собственно и нацепляли заново.
Для установки исходной страницы в Explorere поставил провайдерский сайт www.netvox.ru Это все, что я сделал.
Сайт похоже чистый.
Из коллекции найденной в прошлый раз основная масса - AdWare, судя по составу - налетели где-то на загрузчик заразы в виде WMF файла.
Единственно выпал из компании - sysls.exe это похоже червяк почтовый, хотя возможно и просто сетевой.
PS: к Касперскому расширенные базы подключены ?
Уважаемый(ая) ivac, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: