-
Junior Member
- Вес репутации
- 51
Замучил W32.Ramnit!Html
Здравствуйте, уважаемые мастера. Совсем недавно к вам обращался и вот опять беда... Дней пять назад антивирус Симантек "взбесился" вылавливая сотни W32.Ramnit!Html... Что я только не пытался делать... Включаю комп, а он "виснет" с "парковкой" очередной партии этой дряни. У меня был образ полугодовалой давности диска С сделанный Акронисом (я на этой конфигурации и работал все время). Все переустановил. Проверил на вирусы. Все Ок! Начинаю ставить недостающие программы (честные лицензионные) и все по-новой.... опять включается Симантек. Так было два раза. На третий сразу решил проверить диск D (у меня разбито на два диска). А там во ВСЕХ ПРОЕКТАХ, все Html-файлы заражены. Все прошел антивирусом. Убил все подозрительное и "лишнее" и перезагрузился с Акрониса (опять переставил диск С). Еще раз все проверил - вроде чисто. Стал ставить программу (лицензионный exe-файл) который лежал на диске D - и... все по новой.... Опять W32.Ramnit!Html. На сегодня убил почти все - все ехе-шники с мелкими програмулями и еще кучу всего на всякий случай. Прошел полным Curelt-ом и Симантеком... и бегом к вам... Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В каких файлах Симантек находит врага? Прочитайте и пришлите файлы по правилам.
-
-
Junior Member
- Вес репутации
- 51
Прошу меня извинить... но не совсем понял вопрос. Те файлы которые он определил как вирус или зараженный он поставил на карантин или уничтожил. На данный момент он не обнаружил ничего. Но тоже самое было и в прошлый раз (описывал в первом письме). На данный момент я, в принципе, боюсь на что-либо нажимать (в смысле запуска программ). Или я Вас не правильно понял?
-
пришлите те файлы, в которых Симантек находит врага
-
-
Junior Member
- Вес репутации
- 51
Здравствуйте! Программой AVZ найти эти файлы не удалось. Я Вам выслал зип из папки карантина Симантека. Извините, если что-то не то выслал...
-
Junior Member
- Вес репутации
- 51
Здравствуйте! Сегодня обновил антивирус Симантек и прошел диск С. Опять какие-то трояны. Вчера их небыло... Прилагаю скрин.
-
У Вас Акробат легальный?
Удалите все файлы из карантина АВЗ.
Отключите Симантек, найдите файлы с помощю АВЗ (Сервис/Поиск файлов), замаркируйте и добавьте их в карантин. Пришлите их по приложению 3 правил.
Последний раз редактировалось Rene-gad; 10.08.2010 в 13:04.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
К сожалению, Акробат у меня левый... Все прошерстил АВЗ но искомых файлов там нет. На всякий случай прикрепляю скрин с Адобевскими экзешниками разных мастей...
-
Сообщение от
Alexander
Акробат у меня левый...
Acrobat 7, в любом случае, надо выжигать калёным железом.
-
-
Junior Member
- Вес репутации
- 51
"Выжиг" полностью любимый Акробат во всех упоминаниях на компе... Сутки, как все работает нормально. Спасибо!
-
Сообщение от
AndreyKa
Acrobat 7, в любом случае, надо выжигать калёным железом.
Ну это ты погорячился, это же Adobe Arcobat, не Adobe Reader...
-
-
Adobe Arcobat ни чем не безопаснее Adobe Reader.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- \092c0000\4d7da529.vbn - not-a-virus:PSWTool.Win32.SnadBoy.2011
- \092c0001\4d7da53b.vbn - not-a-virus:PSWTool.Win32.SnadBoy.2011 ( DrWEB: Tool.PassRevel )
-