Здравствуйте.
По окончании загрузки начинает периодически выскакивать окно "Автономная работа" со следующим текстом "В данный момент подключение к Интернету отсутствует. Чтобы просматривать файлы Интернета, сохраненные на вашем компьютере выберите "Работать автономно". Выберите "Повторить попытку", чтобы повторить попытку подключения к Интернету."
Если ответить "Работать автономно", то через некоторое время это же сообщение самопроизвольно опять появляется. И так до бесконечнгости.
Если подключиться к сети, то через некоторое время начинается загрузка на комп информации из сети со страшной силой
Антивирусы угрозу не определяют.
Подскажите решение. Надеюсь на вашу помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Kомпьютер перегрузиться .
Прислать карантин согласно приложения 3 правил .
Вопрос на засыпку : в касперском расширенные базы стоят или нет, если нет -то поставьте и просканируйте все диски заново .
Последний раз редактировалось drongo; 20.03.2007 в 01:18.
Касперский обновил вчера, а базы стоят расширеные. У меня не получаеться провереные фаилы добавить в карантин, пишет: Ошибка карантина файла "C:\WINDOWS\System32\virusinfo_syscure.", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Логи каждый раз прикреплять не нужно, если не просят.Мы пока ничего не удаляли, проверять нечего.
Oтключите мониторинг касперского , возможно он мешает и попробуйте ещё раз выполнить скрипт.
Можно попробовать ещё один скрипт для копирования:
собственно если не догадались, нам нужны эти файлы:
randomfile.exe
crypts.dll
mljhijj.dll
LIBBZ2.dll
jkklk.dll
system.exe
, если вдруг скрипты не сработают, можно попытаться поискать вручную .
Вот способ: http://virusinfo.info/showthread.php?t=4567
Последний раз редактировалось drongo; 20.03.2007 в 10:23.
Ну что же, те что попали посланы автоматом в лаб касперского , подождём ответа от них.
Можно сразу удалить C:\WINDOWS\System32\jkklk.dll
он определяется уже "парочкой" вендоров , как вариант трояна Virtumod.
Если есть охота удалить его уже здесь и сейчас, вот скрипт :
Вооооо при загрузки тамбличка больше не выскакивает, и вроди трафик не улетает, ещё послижу, напишу поже, НО вроди все ОК!! Спасибо огромное!! Я так вам благодарен вы не представляете
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: