Недавно компьютер был заражен Net-червем Warezov. После этого мой Касперский 4.5 периодически стал обнаруживать в Windows\system32 библиотеки которые заражены, например: iasamsre.dll или atkcadpt.dll. Иногда Касперский натыкался на файл iasamsre.exe, который я в папке Windows\system32 даже найти не смог.
Покопался в реестре, но ничего хорошего из этого не вышло.
Использование утилиты CureIt ничего не дало, всмысле в итоге прописывает что ничего не обнаружено.
Попытка лечить вышеназванные файлы была неудачна. Один раз даже попробовал удалить данные файлы, но Касперский сослался на то, что произошла ошибка ввода/вывода, и удалить их отказался. Я переименовал данные библиотеки, после чего их опять нашел Касперский и я, думаю зря, дал команду переименовать их опять.После этого найти я их уже не смог.
Постарался по максимуму описать свои телодвижения с момента заражения.
Вот необходимый файлы:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
И для ХР sp2 слишком много файлов не опознано по базе безопасных.
Видимо, вирь поработал или патченные они.
Скорее второе - все же explorer.exe, firefox.exe, outpost.exe с нормальными датами и опознаны по базе безопасных.
- В порядке бреда - Salma, а у Вас AVZ Guard не был часом активирован во время исследования системы ? Его без необходимости включать не надо.
- Что-то мешало доступу к системным файлам ?
Ну не может работать интернет с такими ошибкам LSP. Кто-то блокирует обращения AVZ при проверке, видимо.
Вот выложил требуемые файлы, правда странно, некоторые файлы которые я находил в AVZ и добавлял в карантин там не оказывались, также пришлось сделать два архива, тк файлы добавленные в карантин в разные дни у меня почему-то в один архив не влезли, может я что не так сделал , причем второй архив вообще весил около мега и не залился на сайт.
2Alexey P.
а у Вас AVZ Guard не был часом активирован во время исследования системы ?
AVZ Guard не включал
Последний раз редактировалось anton_dr; 14.11.2006 в 07:04.
Salma! Ё-пэ-рэ-сэ-тэ!
Drongo же по-русски написал, что не нужно присоединять запрошенные файлы к этому топику!
Файлы нужно присылать так, как написано в Приложении 2 к Правилам.
-в приаттаченном архиве присутствует из запрошенных только C:\Documents and Settings\Victor\Мои документы\флэшка\Lesson\Lesson0\admin.o
-ещё раз внимательно и главное до конца прочитайте инструкцию на http://virusinfo.info/showthread.php?t=4567 и аккуратно выполните её!.. если всё равно не удастся найти запрошенные файлы, то стоит проделать ещё раз всё, что рекомендует инструкция, но с включённой блокировкой работы RootKit (AVZ > закладка Параметры поиска > Блокировать работу RootKit, поставить обе галки и User-Mode и Kernel-Mode)
Опять попробовал дабавить в карантин указанные drongo файлы, и не все найденные мной из списка там оказались, хотя когда я нажал добавление в карантин avz прописала что они туда были добавлены.
При создании архива virus найденные мной e1.dll и iasamsre.dll туда добавлены не были тк всплывал отказ доступа.
архив файлов, которые я нашел:
Файл сохранён как 061114_045136_virus_455991a8456d1.zip
Размер файла 1103231
MD5 a7e0fd049288369078cfa3e16320b985
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: