Проблема такая: Похоже что есть вирус W32.Stration@mm (так говорит Symantec Antivirus Corporate 10 c последними обновлениями).
Симптомы следующие: отправляет 200 и больше писем e-mail, чем блокирует всю работу.
Антивирус определяет какие-то файлы, удаляет или помещает их в карантин, а затем они появляются снова в обоих случаях.
При удалении строк упоминания файлов этого вируса в регистре они возникают заново.
Проверка жесткого диска на другом чистом компе с последними базами ничего не дала.
Файлы, которые появлялись в ходе битвы (вирусные):
bcshkbdg.dll
e1.dll
miglntma.dll
msihhac.dll
serv.exe
serv.dll
confega.dll
egastaf.dll
egperf32.dll
Помогите.
Логи прилагаю.
Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
удалите с помощью отложенного удаления AVZ:
C:\WINDOWS\system32\dtcclzex.dll
egamgr32.dll
пришлите на исследование файл по правилам форума:
C:\WINDOWS\Installer\{92E64C51-5096-442F-9A44-61CB2941391D}\NewShortcut1.exe
C:\WINDOWS\system32\imon.dll
желательно сменить антивирус на отечественный, т.к. Симантек совершенно не эффективен при ловле современной заразы
желательно сменить антивирус на отечественный, т.к. Симантек совершенно не эффективен при ловле современной заразы
Да, и два хороших антивируса не лучше чем один отличный.
Даже бесплатный вариант KAV: http://www.activevirusshield.com/
обеспечит защиту не хуже чем SAV+NOD.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: