1. В системном каталоге Temp Плодятся со страшной силой с именами win***.tmp (чаще всего размером 0 байт)
Эти файлы появляются по 6 штук раз в две минуты
2. Иногда там же появляются файлы типа idd4.tmp.exe и win3tmp.exe
Эти же файлы становятся видны в диспетчере задач по Ctrl-Alt-Del
3. В трее рядом с часами самопроизвольно возникает иконка земного
шара с крестиком. По правой кнопке доступно меню Connect и Exit
4. В сетевом окружении появляется новое соединение с именем i-Dialer
Эта тема уже поднималась выше.
см. "Не могу избавится от Dialer.iDialer"
и "Помогите!!! i-Dialer и прочие..."
Судя по сообщениям в этих темах, и из анализа результатов
проверки, в моем случае скорее всего вирус содержится в файле d:\windows\system32\winghy32.dll
Написать и выполнить скрипт удаления этого файла я смогу сам.
Что-то еще нужно делать?
С уважением, Павел Тараненко
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте!
Во-первых, огромное спасибо за внимание и за помощь.
1. Файлы пофиксил.
2. Скрипт выполнен успешно.
3. Компьютер стал перезагружаться, все программы закрылись
и на экране остался только рабочий стол без панели задач
и ярлыков.
Я подождал немного (2-3 минуты), попробовал Ctrl-Alt-Del - он не реагировал.
Перезагрузил компьютер Reset'ом.
После перезагрузки Windows нашла "неизвестное устройство"
и спросила о драйверах.
Я ответил отменой, после этого в диспетчере устройств появилось
неизвестное устройство с желтым вопросом. Я его удалил.
Так рабочий стол есть или его нет ? Если нет , то авз ->восстановление настроек системы .
сначала я бы выбрал 6 и 9 ,нажать на выполнение , перегрузить windows а после перезагрузки 5 и 8 и перегрузка .
Да , если рабочего стола нет , чтобы запустить авз , надо нажать Ctrl Alt Del вместе . Выбрать новую задачу (New task) и оттуда выбрать avz .
Последний раз редактировалось drongo; 16.01.2007 в 20:53.
"Но самостоятельно комп не перегрузился."
Это плохо , должен сам . Я бы ещё прошёлся tuneup utilities , подчистить немного систему . Там есть автоматическое сохранение всего удаляемого . За пару лет , ещё ничего лишнего не удалила .
1.
16.01.2007 я высылал архив
Файл сохранён как 070116_110745_virus_45ad0661b6e60.zip
Размер файла 44734
MD5 06481ed1a4d063bb4d06a2ac4e1cb420
Архив содержал 2 файла.
winghy32.dll
ufdsvc.exe
По первому файлу у меня вопросов нет.
Второй файл оказался чистым? или нет?
2.
После чистки у меня в системе остались следы вируса
а) Internet Explorer -> Сервис -> Свойства обозревателя
-> Подключения
На этой вкладке в окошке "Настройка удаленного подключения
и виртуальных частных сетей" нужно удалить вручную соединение
с именем I-Dialer (как вариант, CoolWeb)
б) Проверить: Сетевое окружение -> Отобразить сетевые подключения
Если есть соединение с именем I-Dialer, то удалить его
3.
Я решил почистить реестр. Для его чистки я использовал программу RegDoctor. Вот что она нашла:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
И снова звонилка i-Dialer.
