Доброе утро, извините, что так рано (или поздно...). Двое суток назад "поймал" полный боекомплект троянов со всякими там агентами, дропперами и "закрытыми дверьми". Один мутант-Downloader даже был. Произвёл лечение AVPTool'ом. Тот никого щадить и лечить не стал; всех убил и удалил. Сейчас наблюдаются остаточные явления: не могу зайти на сайты антивирусов и к вам, а так же на windowsupdate.microsoft, чтобы обновиться. Просьба принять на "курс реабилитации", может ещё какая дрянь сидит.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Попробуйте зайти по а-сайтам.
C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\r161_8.bat - вот этот файл в автозагрузке Вам знаком?
Строку пофиксил,
скрипт выполнил,
доступ на антивирусные сайты и virusinfo восстановлен. Спасибо.
Насчёт:
Сообщение от DefesT
C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\r161_8.bat - вот этот файл в автозагрузке Вам знаком?
С ним знаком и дружим вот уже полтора года. Появился после того как первый раз настраивал антивирус NOD32 ещё версии 2.7, а вот зачем он запускал этот батник и что он делает им до сих пор понятия не имею.
Последний раз редактировалось Alex4247; 11.03.2010 в 17:21.
Здравствуйте ещё раз. Прошу прощения, что поднимаю тему вновь. Но сегодня кардинально обновлённый NOD32 4-й версии после проверки обнаружил и изолировал вот это.
C:\WINDOWS\system32\0rRzxNt.exe - Win32/Spy.Shiz.NAE троянская программа - очищен удалением - изолирован
C:\WINDOWS\system32\23NptyZ.exe - модифицированный Win32/Kryptik.CWN троянская программа - очищен удалением - изолирован
C:\WINDOWS\system32\62ZYKlt.exe - Win32/Spy.Shiz.NAE троянская программа - очищен удалением - изолирован
C:\WINDOWS\system32\gLtKaET.exe - модифицированный Win32/Kryptik.CWN троянская программа - очищен удалением - изолирован
C:\WINDOWS\system32\YWpdBJg.exe - Win32/Spy.Shiz.NAE троянская программа - очищен удалением - изолирован
D:\Архивы\New disk for BVE\BVE42\London\District line\1973_unrefurb_v2.exe - вероятно модифицированный Win32/Agent троянская программа - очищен удалением - изолирован
D:\Program Files\Mystic Inn\MysticInn.exe - модифицированный Win32/ReflexiveArcade потенциально нежелательная программа - выбор действия отложен до завершения сканирования
E:\Casual Games\MysticInnSetup.exe - модифицированный Win32/FenomenGame потенциально нежелательная программа - выбор действия отложен до завершения сканирования
D:\Program Files\Mystic Inn\MysticInn.exe - модифицированный Win32/ReflexiveArcade потенциально нежелательная программа - очищен удалением - изолирован
E:\Casual Games\MysticInnSetup.exe - модифицированный Win32/FenomenGame потенциально нежелательная программа - очищен удалением - изолирован
Видимых симптомов пока не наблюдаю; всё, вроде бы, как бы, работает в штатном режиме. Но на всякий случай сделал новые логи. Что-нибудь осталось?
Ничего плохого не наблюдаю. Вероятно это не активные вирусы.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.
Раз нет, так нет. В системе их тоже больше не находил.
На счёт обновлений и антивирус на меня за это пятиэтажным матом ругается. Просто хотелось обновиться, когда уже все гады будут вычищены.
Про Explorer просто лол; Никогда не думал, что у меня есть такое старьё.
Спасибо вам мил человек за внимание. Будем обновляться.
Уважаемый(ая) Alex4247, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: