Через 10 минут после включения компьютера F-Secure обнаруживает и удаляет эти вирусы (около 10 штук), после перезагрузки все повторяется. Outpost отмечает активность svchost, services и fsdfwd на smtp порт, блокировка действует до первой перезагрузки (потом эти программы оказываются в разделе доверенных). Помогите, пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Соответственно для убиения зверя необходимо:
1. Закрыть все программы, запустить AVZ
2. Включить AVZ Guard
3. Отложенным удалением удалить перечисленные файлы
4. Перезагрузиться, не выходя из AVZ и не отключая AVZ Guard
и для контроля стоит сделать логи заново - для контроля, все ли убилось
Спасибо большое! Сделал все как вы сказали, пока все нормально, если не считать, что сразу осле перезагрузки 1 раз прокричал антивирус, тот файл о котором он кричал (увы, стормозил и не запомнил его имя) я также удалил через отложенное удаление. Теперь вроде все нормально. Высылаю логи для контроля.
Сделал все как вы сказали, теперь жду.
А еще, можно вопрос немного не по адресу? При загрузке компьютера стала вылазить надпись "Runner Error. Invalid BackWeb application id "7681197" с чем это может быть связано?
В логах ничего подозрительного не видно. "Runner Error. Invalid BackWeb application id "7681197" - алерт f-secure. Возможно в реестре остались следы от удаленных зловредов, - их можно поискать и удалить через avz -поиск данных в рестре.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: