Dr.Web каждый раз при загрузке системы сообщает про файл message.hta
На прошлой неделе я получила письмо с вложенным файлом, имя адресата мне было знакомо. Несмотря на неизвестный адрес (подумала, что просто подружка адрес поменяла), я скачала злополучный файл..
После этого каждый раз при загрузке системы Dr.Web сообщает, что файл message.hta идентифицирован как Trojan.Inor (дословно не помню). Я его удаляю, а в следующий раз все повторяется..
Все сделала, как написано в Ваших правилах, логи прилагаю, помогите мне, пожалуйста!
Masako.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все сделала, файлы нашла и отправила.
Файл csrss.exe не удаляется через отложенное удаление, он вообще не удаляется после перезагрузки снова выскакивает сообщение про message.hta.............что делать?
п.с.: а Dr. Web старый потому что это компьютер на работе.
Сделала как написано тут: http://virusinfo.info/showthread.php?p=71684#post71684
Вроде бы все нормально, логи новые прикладываю.
А антивирус не могу обновить, так как на работе этот компьютер, и без распоряжения свыше тут ничо нельзя делать))) и с вирусом я втихоря борюсь)) (надеюсь он нигде больше не засветится..тут локальная сеть)
Ответьте, пожалуйста, все ли у меня в порядке теперь?
Переживаю))
Ну, зверя вроде не видно, но тем не менее стоит прислать на анализ согласно правилам следующие файлы:
C:\Program Files\PornoTop\ptop.exe
C:\WINDOWS\szchost.exe
C:\Program Files\Starware\bin\Starware.dll
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: