Обнаружил, что на компьютере в реал тайме что-то внедряется в exe-файлы, а так же обнаружил, что отсутствует доступ к антивирусным сайтам и обновлению виндовс . На компьютере стоит нод32, который обновляется, но при сканировании так и не смог найти зверя. Проверив свеже скаченным DrWeb CureIt!`ом (CureIt! недельной давности ничего не находил), как написано у Вас, в безопасном режиме нашел 450 зараженных exe на диске "С" и 25 на "D". После перезагрузки симптомы вроде бы исчезли: доступ к сайтам появился, ехе-файлы перестали увеличиваться на 20 кБ.
Сделал логи с помощью AVZ и HijackThis. Посмотрите пожалуйсто может у меня что-то осталось.
Спасибо!
Последний раз редактировалось pig; 30.07.2009 в 18:54.
Причина: убрал карантин
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter.
Код:
at /delete /yes
После этого таким же образом введите такую команду и нажмите Enter.
Код:
sfc /scannow
Может потребоваться дистрибутив Windows, с которого производилась установка системы.
Добавлено через 8 минут
Учтите, что Virut заражает все исполняемые файлы (exe, scr) и html-файлы. Поэтому все эти объекты, которые не лечились с помощью CureIt (на других дисках, флешках, записанные на CD/DVD на заражённой системе) потенциально могут опять принести заразу, если их выполнить.
Последний раз редактировалось gjf; 30.07.2009 в 18:14.
Причина: Добавлено
Так как винда была кряченая, то после выполнения sfc /scannow
и перезагрузки ОСи слетела активация винды, поэтому пришлось применить активатор Anti_WPA. Сразу после патча просканировал и получил следующие логи:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: