Антивирусник NOD32 обнаружил вирус WIN32/TrojanClicker.Small.KJ, заражен файл C/WINDOWS/svhost.dll. NOD32 пишет «файл может быть удалён», при попытке удаления выдаёт «файл будет удален после очередной перезагрузки». Но после перезагрузки снова появляется предупреждение о заражённом файле. При глубоком сканировании NOD32 сообщает «заражена память, источник заражения в C/WINDOWS/svhost.dll». Напрямую файл не удаляется, сообщение "файл занят или используется другой программой". Удалось удалить файл в Safe Mode, но при обычной загрузке он появляется вновь. Попробовал «delete a file on reboot» в Hijack This, после перезагрузки всё то же. Online Kaspersky и Trojan Remover этот файл просто не видят. Видимо, он «прописался» в автозагрузке, есть программа RegCleaner, но пользоваться толком не умею. Помогите, пожалуйста.
Последний раз редактировалось drongo; 18.01.2007 в 14:40.
Причина: не прикреплять , что не просили
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После сканирования комп перезагрузился. Файлы в папке AVZ не сохранились. Попробовать ещё раз?
Файлы должны были сохранится не в папке AVZ, а в подпапке Quarantine.
Архивировать и присылать их надо согласно Приложению 2 Правил см. начиная с пункта 5.
Ссылку на вашу тему httр://virusinfo.info/showthread.php?t=7560
Протокол поиска данных в реестре: Запущен поиск ключей, содержащих образец "hklm\software\microsoft\windows\currentversion\ru n winmsgservices ?.exe"
-- Поиск в HKEY_LOCAL_MACHINE -- -- Поиск в HKEY_CURRENT_USER --
-- Поиск в HKEY_CLASSES_ROOT --
-- Поиск завершен --
Просмотрено ключей: 134950
Может, сделал неправильно. Сорри, я плохо разбираюсь.
Какие нужно прислать файлы? Где они должны были сохраниться и в каком виде? Папка Карантин в AVZ пустая. Ещё раз сорри за неосведомлённость.
Что ещё нужно сделать в компьютере? Включать ли восстановление системы? Можно ли продолжать нормально работать, или борьба с WIN32/TrojanClicker.Small.KJ продолжается?
Спасибо за помощь.
Вирус исчез. Компьютер работает.
Как и говорил выше, папка Каранин в AVZ пуста. Один файл есть в папке Infected, я его выслал по правилам.
Еще присоединяю результаты последнего сканирования.
СПАСИБО
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: