Здраствуйте.
Я где-то подхватил вирус ПО File Downloader. Насколько я понял это модификация GetAccelerator'a? Ну вобщем я откатил дату на месяц назад, просканил систему новейшим CureIT'ом в безопасном режиме. Логи AVZ и HJThis ниже. Еще у меня перестал выключатся комп (монитор выключается, а лампочка на системнике остается гореть и вентилятор работает), может это из-за того, что вчера отключили электричество когда комп был включен?
Надеюсь на помошь!
Заранее спасибо!
Последний раз редактировалось D-Run; 20.10.2010 в 08:40.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. запустить программку, что в аттаче. ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
3.Сделайте новые логи.
Выполнил, хотя несчитаю TopServer вредоносным ПО, это локальный сервер.
--
Окна нет, но комп все равно невыключается. Это хрень с выключением началась вместе с появлением вируса. Я подозреваю, что это как-то связано.
Добавлено через 1 минуту
Карантин выслал.
Последний раз редактировалось D-Run; 18.12.2009 в 18:08.
Причина: Добавлено
C:\WINDOWS\system\svchost.exe-пришлите по правилам.
Этого файла нет! AVZ пишет следующее:
Код:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system\svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system\svchost.exe)
Карантин с использованием прямого чтения - ошибка
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: