1. Открывается окно Проводника "Мои Документы"
2. Антивирус avast! обнаруживает вирус Win32:Busan-E [Wrm]
в файлах
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\07CBEHOF\udps[1].exe\[Upack] и
C:\Documents and Settings\Администратор\1.exe\[Upack]
Удаление, лечение, помещение в хранилище ничего не даёт. При следующей загрузке всё повторяется.
HELP!
Сергей.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прислать нам C:\WINDOWS\csrss.exe как написано в правилах
Потом стереть его-же через AVZ "Файл"->"Отложенное удаление" (Выбрать файл и перезагрузиться)
Дальнейшие рекомендациии смотрите на сайте у Олега - http://z-oleg.com/secur/advice/adv1103.php
Похоже что это Pinch поэтому все пароли после лечения - поменять.
Так-же поставте фаервол - в этой теме можете подобрать себе бесплатный.
Выполнил все инструкции.
Картина не изменилась:
При загрузке открываются "Мои документы",
и антивирус предупреждает о наличии вируса в двух файлах...
A propos.
Дети признались, что открывали файл mult.exe (в форуме есть товарищи по несчастью)
Да! Стрелка курсора постоянно изменяет вид на "песочные часы".
О! В процессе написания письма отработал avast! и сообщил о славном вирусе Busan...
C:\WINDOWS\csrss.exe удаляли с помошью отложенного удаления ?
Судя по повторному логу он никуда не делся.
Попробуйте таким способом -
1. Cкачайте The Avenger
2. Распакуйте программу к примеру в каталог C:\Avn
3. Запустите Avenger.exe и выбирите "Input script manually"
4. Нажмите на иконку с увеличительным стеклом.
5. Введите в открывшееся окно текст из рамки ниже -
Код:
Files to delete:
C:\WINDOWS\csrss.exe
6. Нажмите на иконку со светофором.
7. Перезагрузитесь.
8. После перезагрузки в блокноте откроется файл с протоколом выполнения, сохраните его.
9. Воспользуйтесь советом с сайта Олега для восстановления отсутствующего рабочего стола.
10. Повторите 2 лога и добавьте к ним лог Avenger для проверки.
Последний раз редактировалось RiC; 24.04.2006 в 15:23.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: