На компутере объявился новый антивирус, называется WinAntiVir Pro 2006.
После сканирования в безопасном режиме, (вполне возможно, что был установлен DrWeb, но базы не обновлялись несколько месяцев) такую вот картину показал АВЗ при сканировании в безопасном режиме.
Последний раз редактировалось santy; 06.09.2006 в 12:18.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
И всю папку: C:\Program Files\WinAntiVirus Pro 2006\
Можно и C:\Program Files\ToolBar888\ тоже целиком
Лишние записи в HOSTS прибейте.
Папочки toolbar888, deskbar, WinAntiVir Pro 2006 заархивировал, еще кучу файлов, с hosts все понятно, нету ли какого нового зверья? После проверки и удаления части вирусов в АВЗ, сейчас сканирую DrWeb-ом... интересно ведут себя qommmkh.dll и awvtr.dll, если в АВЗ прибить один из ключей, сразу же появляется новая запись с другим ключом, и это в безопасном режиме. (Забавно, что первый из указанных dll после убиения в автозагрузке через АВЗ снова восстанавливается, как будто бы галочка не исчезала.) Файлы выслал, после сканирования DrWeb сделаю новый syscheck.
Технология мочения восстанавливающихся гадов через поражение в правах на ключи реестра достаточно хорошо описана. Хотя, по идее, и AVZ Guard должен справиться. Подождём, что исследователи насчёт файлов скажут.
Сначала на всякий случай почитайте этот совет. Запомните, что делать. А то мне не очень нравится, что там Process Debug Manager в памяти болтается. Не к добру это.
Потом попробуем стандартный путь:
1. Загрузить AVZ
2. Включить AVZ Guard
3. Упомянутые файлы поставить на отложенное удаление
4. Перезагрузиться, не выключая AVZ Guard
Сначала на всякий случай почитайте этот совет. Запомните, что делать. А то мне не очень нравится, что там Process Debug Manager в памяти болтается. Не к добру это.
Потом попробуем стандартный путь:
1. Загрузить AVZ
2. Включить AVZ Guard
3. Упомянутые файлы поставить на отложенное удаление
4. Перезагрузиться, не выключая AVZ Guard
И делайте новые логи.
Хорошо! Спасибо, за помощь, теперь только завтра посмотрю. Вирусни было много, чистил еще НОДом как присоединенный диск(то что осталось после сканирования DrWeb), после загрузился, посмотрел в АВЗ список процессов, автозагрузку, но может быть что-то просмотрел или просто не знаю. Комп стоял на отшибе и происоединялся к сетке по VPN, то ли кто-то отключил DrWeb, то ли его снес WAV Pro.
-----
похоже awvtr.dll выжил, или я еще не удалял его из системы.
Последний раз редактировалось santy; 07.09.2006 в 06:13.
DM довольно часто встречается на машинах, отключил как службу.Awvtr.dll удалил через отложенные удаление, используя AVZGuard. Спасибо за помощь! Прилагаю новые логи после удаления.
Вкратце:" Службы WSUS (Windows Server Update Services) позволяют системным администраторам развертывать новейшие обновления продуктов корпорации Майкрософт на компьютерах сети, работающих под управлением операционных систем Microsoft Windows Server 2003, Windows 2000 Server и Windows XP." WSUS
Left home for a few days and look what happens...
Уважаемый(ая) santy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: