Вот уже который день не могу поймать и удалить вирус с компьютеров. В кратце: Имею сеть из двух компов, основной с выходом в интернет на Vista, через него по wifi подключен нетбук на XP. В некоторых расшареных папках постоянно появляются папки с файлами, названия папок такие:
# NASA экспериментирует над трупами людей (ФОТО)
# Безлимитный Интернет
# Все проститутки Киева в одной базе (с номерами телефонов)
# Жестокая драка Киевской милиции со скинами
# Как зарегистрироваться на [Одноклассники.ру] БЕСПЛАТНО
# Как увеличить грудь в домашних условиях
# Не успела добежать до туалета. Прикольное мобильное видео из школьной жизни
# Прослушивание разговоров в ICQ, IRC-чатах, Mail.Ru Agent, E-Mail
# Система местоопределения абонента в сотовой сети
# Читы для Counter-Strike
# Юные героини сериала Ранетки снялись в порно ролике
# CGC64754880
# Анонимная почта
# Взлом чужого почтового ящика
# Єдина база абонентів мобільного оператора Life
# Заработок в INTERNET на посещении сайтов
# Как отметили последний звонок в одной из киевских школ [Криминал]
# Певица Глюкоза перепила и шокирует публику танцуя стриптиз (СМЕШНОЕ ВИДЕО)
# Реклама проверяет нас на испорченность
# Увеличение полового члена
# Шокирующие любовные ритуалы разных народов
, поймать вирус в ручную не получается. Антивирусы не помогают, опробывал все рекомендованные. Помогите пожалуйста!!!
Здесь логи с головного компьютера (Vista), с нетбука (XP) логи здесь http://virusinfo.info/showthread.php?p=454972 .
ЗЫ: На нетбуке в расшареных папках ничего не появляется, но решил, на всякий случай, разместить логи обоих компов.
Последний раз редактировалось XaHoPuK; 24.08.2009 в 15:07.
Причина: убрал лишние логи
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Rene-gad, нет 32 бита. Всё, Bonjour удалил, посмотрю что дальше будет, по результату отпишусь. Спасибо за помощь!
Добавлено через 6 часов 51 минуту
К сожалению, не помогло, почти сразу появились папки с названием: "Система местоопределения абонента в сотовой сети" и "Шокирующие любовные ритуалы разных народов". Читал, что в этой проблеме виноваты два вируса:
1. Win32: FakeAlert-BU(Trj). - он обитает в интернете и поражает компьютеры.
2. Win32: Agent-Aefo(Trj) - который поражает локальные сети и всех кто в них шарится.
Но следов этой заразы так и не нашёл. Единственный способ борьбы, это снятие общего доступа с заражённой папки, но тот факт, что эта дрянь сидит на компе угнетает
Последний раз редактировалось XaHoPuK; 24.08.2009 в 22:21.
Причина: Добавлено
pig, мне понятно, что с наружи лезет (без интернета ничего не появляется), но во первых не во все расшареные папки эта дрянь пролазит, а во вторых, мне кажется, что без вредоносной заразы, сидящей на моём компе, вряд ли так просто могут возникать эти папки. К тому же я заметил, что в некоторых моих расшареных папках появляются и быстро исчезают скрытые системные файлы exe с названиями просто набор букв, иногда успеваю удалить, иногда они сами проподают, после себя оставляя следы в виде пустых системных файлов без разрешения, с названиями в три буквы. Я их тоже удаляю.
Пока пробую удалять заражённые папки с переносом из них своих файлов в новые расшаренные директории, посмотрю, что дальше будет. Но очень напрягает ситуация.
Последний раз редактировалось XaHoPuK; 25.08.2009 в 09:56.
Rene-gad, что б сетка работала, мне пришлось гостевой доступ открыть, по другому расшареные папки были не видимы. У меня на нетбуке XP home, а у него ограничены сетевые настройки. К тому же я понадеялся на файрвол в UserGate, но видимо напрасно. Если подскажете как правильно сделать, буду только рад.
Последний раз редактировалось XaHoPuK; 25.08.2009 в 11:44.
Если подскажете как правильно сделать, буду только рад.
АВЗ/Файл/Мастер поиска и устранения проблем
В нижней строчке установите Все проблемы и перебирайте пункты в верхней строчке (у меня они по-английски, поэтому я их не называю).
Запускаете поиск, отмечаете проблемы для устранения и запускаете на устранение.
Rene-gad, спасибо за совет, вечером добирусь до этих компов поковыряю. По результату отпишусь.
Добавлено через 11 часов 34 минуты
Попытка переноса моих файлов в новую расшареную папку ни к чему не привила, зараза всё равно появляется уже в новой папке.
Сообщение от Rene-gad
АВЗ/Файл/Мастер поиска и устранения проблем
В нижней строчке установите Все проблемы и перебирайте пункты в верхней строчке (у меня они по-английски, поэтому я их не называю).
Запускаете поиск, отмечаете проблемы для устранения и запускаете на устранение.
- AVZ, к сожалению, проблему анонимного доступа не показывает, поэтому снял полностью гостевой доступ в пользу доступа "Сеть", заодно деактивировал гостевые профили компов, завтра посмотрю, решит эту проблему или нет.
Последний раз редактировалось XaHoPuK; 25.08.2009 в 23:44.
Причина: Добавлено
Rene-gad, вечером, как только до компа доберусь, сделаю и отпишусь... Спасибо!
Добавлено через 6 часов 37 минут
Сообщение от XaHoPuK
снял полностью гостевой доступ в пользу доступа "Сеть", заодно деактивировал гостевые профили компов, завтра посмотрю, решит эту проблему или нет.
- не помогло, в одной из папок аж четыре чужих папки появилось.
Скрипт выполнил, нужно время чтоб проверить, но уже появилось одно не удобство, а именно доступ к папкам с другого компьютера теперь возможен только через сетевое окружение, но там не все расшаренные папки отображены, как нибудь можно это исправить? ЗЫ: На вся случай сделал экспорт реестра, так что есть куда откатиться, но всё таки...
Последний раз редактировалось XaHoPuK; 26.08.2009 в 23:01.
Причина: Добавлено
Rene-gad, по другому сделал: на нетбуке создал ярлыки расшареных папок, так что анонимный доступ теперь кабы и не нужен . Ещё б проблему с вирусом решить, а то сегодня в одной из папок обнаружил инородные папки (может вчера не заметил до изменений, пока не знаю) - вообщем наблюдаю...
Сутки прошли, полёт нормальный, инородных элементов не наблюдаю, жаль только вычислить зловредную дрянь не удалось. Но так как проблема локализована, думаю, вопрос исчерпан. Спасибо за помощь!
Последний раз редактировалось Rene-gad; 28.08.2009 в 18:41.
Уважаемый(ая) XaHoPuK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: