Болтался вчерася в интернете.
Dweb сообщил о выловленном вирусе.
- JavaScript.0 - инфицирован VBS.Psyme.262
потом
- ib14[1].dll - инфицирован Trojan.PWS.Banker.5594
удалить не смог и запретил доступ.
Решил проверить avz4 - сразу ничего подозрительного не нашел.
Перегрузил и тут началось.
Отрубился совместный доступ к инету для другого компа.
Попытался исправить положение,а оказывается вообще чего то с бузопасностью не то. Брандмауер не загружается и выдает ошибку
"Вследствии неопределенной ошибки не удается отобразить параметры брандмауэра"
в каталоге C:\WINDOWS\system32\drv32dta создалось несколько файлов с модемными паролями. Потер его. Больше не наблюдал.
Запустил avz c avzgvard выдало кучу файлов с прямым чтением.
Удалил в порыве гнева все. Но все равно ниче не восстановилось.
плюс заметил что сайты антивирусников замыкаються на 10.0.0.5. В логах это видно.
На данный момент беспокоит только невозможность работать с брандмауэром и файл hosts.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните нижеприведенный скрипт в программе AVZ. После этого пришлете эти файлы из карантина, как указано в конце Правил.
Код:
begin
QuarantineFile('C:\WINDOWS\smss.exe','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-329068152-1606980848-1202660629-1003\Dc4.EXE','');
QuarantineFile('C:\RECYCLER\S-1-5-21-329068152-1606980848-1202660629-1003\Dc5.EXE','');
end.
пофиксите с помощью HijackThis следующие строки:
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
Если я правильно понял, то в моем случае просто забиваю в hosts
127.0.0.1 localhost и радуюсь жизни. Тогда вопрос на который можно не отвечать - Откуда тогда закачивались строки со ссылкой на 10.0.0.5. ????
Последний раз редактировалось vvv; 07.11.2006 в 11:24.
Для "болтания в интернете" лучше не используйте IE, Вы получили троянов через его дыру. Есть более безопасные Опера, FireFox, они не хуже IE, а привыкнуть к ним недолго.
Для "болтания в интернете" лучше не используйте IE, Вы получили троянов через его дыру. Есть более безопасные Опера, FireFox, они не хуже IE, а привыкнуть к ним недолго.
Учтемс.
С вирусом разобрались кажись.
Всем спасибо.
Уважаемый(ая) vvv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: