Мною был скачан exe-файл, DrWeb его пропустил. При его запуске антивирус начас ругаться - вирус в папке Windows/system, экзешник типа tool12.exe инфицирован трояном (имя не помню) и тут же ещё один файл инфицирован - где-то в темпорари интернет файлз. Жму удалить - всё повторяется.
Жму ctrl-alt-del, выгружаю исходную прогу. Антивирус ругаться перестал. Удаляю файл.
Пытаюсь отключить "Подключение по локальной сети " - комп виснет. Выдираю сетевой кабель, перезагрузка - DrWeb (обновленный) находит вирус в памяти, два адреса. И так каждый раз.
Извините что так прямо подробно, я первый раз с такой проблемой, чего делать не знаю.
Сделала всё как в правилах, логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В AVZ в «Параметрах поиска» включите Блокировать работу RootKit User-Mode.
Запустите сканирование.
После окончания сканирования найдите и пришлите, как описано в Приложении 2 Правил следующие файлы:
C:\WINDOWS\system32\msdndr.pif
C:\WINDOWS\system32\msdndr.sys
А какова вероятность, что мои пароли уже уплыли хакерам?
Где-то час я провела в сети с вирусом.
Вероятность есть, лучше поменять
Сообщение от rij
Когда файлы указанные удаляла, видела среди них такой
C:\WINDOWS\system32\msdndr.dat - его надо удалить???
Желательно.
Нам не присылайте, это или то что троян успел спереть, или его настройки.
Сообщение от rij
А восстановление системы теперь включить?
Там-же где и выключали, галку просто снимите, после зайдиде в "Пуск"-> "Программы" - > "Стандартные" -> "Системные утилиты" -> "Восстановление системы" и выберите "Создать точку восстановления".
(Переводил с английского может немного подругому называется, надеюсь не промахнетесь).
Последний раз редактировалось RiC; 25.03.2006 в 16:14.
Спасибы, восстановление включила. А файл, похоже был с настройками, 8 байт, если смотреть Far-ом - набор символов.
Еще раз всем большое человеческое спасибо
Пойду пароли мненять.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: