-
Junior Member
- Вес репутации
- 68
Trojan-Downloader.Win32.Mediked.cj
Здравствуйте! Сегодня эта гадость проникла в мой компьютер. (непонятно как, был включен фарейволл). Касперский его вроде бы удалил, но ругнулся, что невозможно удалить какой-то другой файл. Посмотрите, пожалуйста, не осталось ли "непрошенных гостей"? И ещё, у меня раньше стоял Касперский 4.5, после его удаления остался драйвер klif.sys. Можно его удалить? Сейчас стоит Касперский 5.0.522
Последний раз редактировалось Virus-user; 09.06.2006 в 18:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах чисто. Что бы удалить старую инсталяцию нужно деинсталировать КАВ, пройтись утилитой от ЛК которая подчищает хвосты и поставить заново версию 5. ХОтя можно уже и 6 поставить.
-
-
Сообщение от
Virus-user
Сейчас стоит Касперский 5.0.522
...но он почему-то не работает. Предположу, что его вырубило этим вирусом. Проверьте Ваш Антивирус этим. Если промолчит - дело швах.
-
-
Junior Member
- Вес репутации
- 68
-
Сейчас проверил - все действует.
-
-
Junior Member
- Вес репутации
- 68
Последний раз редактировалось Virus-user; 09.06.2006 в 18:13.
-
Junior Member
- Вес репутации
- 68
Кстати после удаления этого вируса, не открывается половина сайтов, занесённых мной в Избранное. Только сейчас заметил
-
А антивирус ничего не сообщает - что он поймал стандартный тест-вирус eicar ?
-
-
Junior Member
- Вес репутации
- 68
-
Проверьте содержимое файла \Windows\system32\drivers\etc\hosts.
Там должна быть после текстовых комментариев, начинающихся знаком #, всего одна строка:
127.0.0.1 localhost
Если есть дополнительно строки и не Вы их туда писали - уберите, оставьте лишь вышеприведенную.
-
-
Junior Member
- Вес репутации
- 68
Вот что там написано:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
-
Сообщение от
Virus-user
Ссылка не работает.
попробуйте эту ссылку: http://eicar.org/anti_virus_test_file.htm и найдите внизу страницы на сером фоне линк к файлу eicar.com.
-
-
Junior Member
- Вес репутации
- 68
Тоже не работает
-
Сообщение от
Virus-user
Вот что там написано:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
127.0.0.1 localhost
Все чисто.
-
-
Junior Member
- Вес репутации
- 68
Значит у меня нет вирусов?
-
Сообщение от
Virus-user
Тоже не работает
Попробуйте с www : http://www.eicar.org/anti_virus_test_file.htm
-
-
Junior Member
- Вес репутации
- 68
Увы.
Кстати, логи я делал вчера СРАЗУ после удаления этой заразы, не перезагрузившись.
-
Junior Member
- Вес репутации
- 68
При попытке открыть сайт www.eicar.org вылезло вот это.
Последний раз редактировалось Virus-user; 09.06.2006 в 18:13.
-
Junior Member
- Вес репутации
- 68
Ссылка заработала, видимо это мой провайдер проводил какие-то работы. Касперский нашёл тест-вирус и удалил его.