Грузится в системный лоток программка idialer. Вижу файлы iddxx.tmp.exe и winxx.tmp.exe в папке WINDOWS/TEMP.
Антивирусник NOD не видит .
Сделала все согласно инструкции в безопасном режиме при отключенной опции восстановление системы (http://virusinfo.info/showthread.php?t=1235). Не помогло
Отправляю логи.
Помогите, пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо Вам огромное!!!! Без Вас не справилась бы. Какой замечательный сайт! Реально помогаете, и очень быстро.
Выполнила скрипт, в безопасном режиме еще раз drweb, AVZ..., пофиксила (правда в этих строчках уже было missing file). Теперь жду... Вирус надеюсь накрылся или еще раз логи прислать?
Тьфу, тьфу, тьфу... пока вроде не видать...
Проверила папку WINDOWS/TEMP правда подозрительный файл появился
exp60A.tmp, drweb вирус не обнаружил, надеюсь не он...
размер у exp60A.tmp 0 Кб, также как у вирусных... drweb похожие вирусные нулевого размера тоже не обнаруживал...
drweb cure вирусы снова обнаружила в папках
system.dll C:\Program Files\Common Files\{4C787927-0BC6-1049-0825-050728050Trojan.DownLoader.17799 Удален.
Update.exe C:\Program Files\Common Files\{4C787927-0BC6-1049-0825-050728050Trojan.DownLoader.17040 Удален.
Почему снова там они объявились? Самой программы dialer пока не видать.
В папке C:\Program Files\Common Files\{3C787927-0BC6-1049-0825-050728050007}
остался UnInstall.exe Может он источник?
Последний раз редактировалось anton_dr; 27.01.2007 в 19:04.
C:\Program Files\Common Files\{3C787927-0BC6-1049-0825-050728050007} удалить
Если есть ещё папки с цифрами вместо имён в C:\Program Files\Common Files\, удаляйте .Не забудьте перед этим нам прислать для анлиза и пополнения баз .
drweb cure снова обнаружила вирус в папкe
C:\Program Files\Common Files\{4C787927-0BC6-1049-0825-050728050
system.dll и Update.exe
Trojan.DownLoader.177199 и
Trojan.DownLoader.17040, соответственно.
В интернет не выходила.
Откуда они могут появляться?
Беспокоит то, что перестала работать сеть между ПК, причем в состояние подключения происходит обмен пакетами, но непонятно с чем-выхода в интернет нет, связь с другим пк не работает, хотя все сетевые имена видны, пишет только, что сетевой ресурс недоступен. М.б., причиной вирусы?
Последний раз редактировалось anton_dr; 27.01.2007 в 19:05.
Инет по сети заработал, видимо файрвол блокировал.
Но, при перезагрузке снова появляется папка
C:\Program Files\Common Files\{4C787927-0BC6-1049-0825-050728050007}
в которой 2 файла:
system.dll с Trojan.DownLoader.17799 и
Update.exe с Trojan.DownLoader.17040
Восстановление системы отключаю, перегружаю в безоп. режим, сканирую cure, он благополучно их находит и удаляет, папку удаляю, далее AVZ по инструкции, но при загрузке в обычный режим эта папка с этими файлами снова появляется, удалить файлы можно, саму папку невозможно.
Сами эти 2 файла отправляю согласно инстр.
Lola13, выполните пожалуйста вот такой скрипт в AVZ(Файл->Выполнить скрипт):
Код:
begin
SetAVZGuardStatus(True);
ClearQuarantine;
SearchRootkit(true, false);
QuarantineFile('C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe','Скорее всего в базу безопасных.');
QuarantineFile('CD_Load.exe','');
CreateQurantineArchive(GetAVZDirectory+'virusinfo_quarantine.zip');
SetAVZGuardStatus(False);
end.
После выполнения скрипта, в папке AVZ найдите файл virusinfo_quarantine.zip и пришлите его нам по правилам.
Пофиксила. Перегрузила в безопасный режим, сделала логи, папка с вирусами не появилась. Загрузилась в обычный режим и папка оказалась на месте .
Хм...
В логах больше ничего подозрительного я не вижу.
Попробуйте зделать вот что:
- Откройте одно окно браузера Internet Explorer.
- Запустите AVZ
- Файл->Стандартные скрипты
- Поставте птичку напротив скрипта №2 и нажмите "Выполнить"
- Также зделайте лог HijackThis
- После этого выложыте этих два лога сюда.
PS. Плюс ещё есть вариант, что этого зверя вам подкидывает какая-то зараженая машына в вашей сети.
Уважаемый(ая) Lola13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: