Обращаюсь к вам со следующей проблемой. AVP Монитор обнаружил на моем компьютере два вируса: Exploit.Win32.MS05-013.gen Exploit.Win32.MS05-013.d Расположение обоих было в папке C:/Windows/TEMP/ в каких-то HTML файлах со словом Script в названии. После удаления этих файлов первый из вирусов перестал появляться, а второй (Exploit.Win32.MS05-013.d) все равно обнаруживался монитором по тому же адресу и был активен - время от времени пытался загружать иформацию с множества разных порносайтов. Однако по указанному адресу (C:/Windows/TEMP/) больше никаких HTML файлов не было! Через некоторое время стал определяться монитором и первый из вирусов. Запущенный AVP Scanner ни одного вируса не обнаружил, хотя даже во время его работы AVP Монитор продолжал выдавать предупреждения. Попытка удалить зараженный файл AVP Монитором приводила к сообщению: удалить не удалось (ошибка ввода/вывода). И что теперь делать? У меня стоит Windows XP SP2. Все обновления регулярно загружаю. Базу AVP версия 4.5.0.48 обновляю ежедневно. Согласно вашей инструкции проверил компьютер программами AVZ и HijackThis. Во время проверки AVZ монитор выдавал сообщения о еще каких-то вирусах (вроде бы, типа Worm) во временных файлах, создаваемых этой программой, и, в соответствии с настройками, грохал эти файлы. Логи прикрепляю в общем архиве virus.zip С уважением, Андрей Колганов
Последний раз редактировалось Shu_b; 29.11.2006 в 21:04.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо, ваши инструкции выполнил. Однако никакими усилиями не смог отправить в карантин файл C:\WINDOWS\system32\shimgvw.dll
Поэтому отправляю его отдельным архивом - вложением к данному сообщению.
Кроме того, объясните чайнику, какую точную последовательность действий подразумевает термин "пофиксить"?
С уважением,
Андрей
Последний раз редактировалось anton_dr; 01.12.2006 в 09:34.
В общем не знаю. Я ничего интересного не нашел. Может кто-то еще посмотрит и напишет что-то интересное. Могу посоветовать скачать курит ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe и проверить им все диски. Вдруг да найдётся что-то. НА время проверки рекомендую отключиться от интернета и выключить монитор АВП.
Уважаемый(ая) Andrei_K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: