При запуске (через ярлык) приложения D:\Program Files\Day-Timer Organizer 2.1, AVAST (5... и тог далее, постоянно обновляет) ручки, к верху сделал, гадёнышыа поймал, но и система грохнулась.
Запустил проверку Dr.Weв - о
После старта вот фотку сделал
Добавлено через 8 минут
При запуске (через ярлык) приложения D:\Program Files\Day-Timer Organizer 2.1, AVAST(5) ручки, к верху сделал, гадёнышыа поймал, но и система грохнулась.
Последний раз редактировалось MartKot; 24.10.2010 в 11:38. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После действия зловредов система ( диск E - win XP-SP3_32) требовала пароль на вход. На системе один пользователь (я), пароли для входа не установлены, вход по – умолчанию «администратор» без пароля. Сделал проверку системы в защищённом режиме Dr.Web. Восстановил систему установкой в режиме исправления из другой системы (диск С ХР-SP3_32).
Проверил Авастом, инфекций не обнаружено. В карантине 2 файла (после краха системы) из E:\WINXP\system32 logonui.exe и wscntfy.exe Передал для анализа в Аваст. Запустил в восстановленной системе Malwarebytes' Anti-Malware, обнаружился троян Trojan.Agent в E:\Tmp\VRTD2.tmр Запустил Dr.Web - заражений нет, обнаружил изменённый файл hosts E:\WINXP\system32\drivers\etc\hosts – исправлен и перемещен в карантин. Какие действия делать дальше?
Сделал логи.
Последний раз редактировалось Bratez; 25.10.2010 в 04:17.
Скачайте актуальную версию AVZ и сделайте новые логиВнимание !!! База поcледний раз обновлялась 09.06.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.32
AVASTом и CureIT был обнаружен Vitro(Virut).Сообщение от DefesT
27.10.2010 2:35:05 E:\WINXP\system32\wscntfy.exe [L] Win32:Vitro (0)
27.10.2010 2:35:07 E:\WINXP\system32\logonui.exe [L] Win32:Vitro (0)
27.10.2010 3:54:52 E:\Program Files\MPlayer Classic\mplayerc.exe [L] Win32:Vitro (0)
E:\Program Files\WinRAR\WinRAR.exe инфицирован Win32.Virut.56 - исцелен
AVZ и Hijack This оказались заражены. Скачал заново, обновил базы, сделал логи. Обновления для ХР установились после создания логов.
Ещё раз прошёлся антивирусами.
Удалил со всех дисковых разделов, с помощью Registry Mechanic, содержимое папок System Volume Information. Вроде, пока, АВАСТ молчит. Но после удаления какой-то программы перестала работать клава. Сейчас мучаюсь с ней.
Гадёныш как "Феникс" возрождался из пепла. Клава отрубилась. Всё перерыл от дров до
Пришлось переставить систему, прописку получил где-то в реестре. Прикол диски на работу возил, проверял -чисто, дома 2-е суток, -чисто. Запуск программ случайных и пипец Аваст перехватывал заражённые процессы. Ладно, это в прошлом. Систему переставил (жила уже 10 лет).
Уважаемый(ая) MartKot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
