анамнез таков. внутри одной из папок увидел папку со старым типом эскиза значка и названием той в которой он находился. жутко ступив, и вместо правой кнопки для просмотр свойства и удаления - машинально нажал левую и процесс запустился.
очевидно вирус сделал свое дело. сразу заблокировались сайты др.веба, касперского, вирусинфо и т.п.
cureit обнаружил и удалил mstray.exe, autoraner.5555
сайты разблокировались.
следует ли после этого переустанавливать винду (из-за того что наверняка изменены были некоторые параметры в реестре, неужели cureit их изменил на нормальные?) или можно праздновать победу? гг)
ps нагуглил страшного Penetrator'а, но никакие jpg, mp3, doc, avi вроде не сжались и не уничтожились.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
done.
cureit нашел и удалил еще 2 аналога таких вирусов. и определил их как
win32.hllm.Xgray
qip.exe и qip.exe внутри его установчного файла пометил и удалил как вирус win32.Induc ) хз почему...
а так же штук 300 в System Volume Information
pws.Wsgame.4983
есть в чем опасность или все устранено?
вроде ничего подозрительного сейчас не наблюдается...
антивирусные сайты (др.веб, нод32, касперский) опять не открываются
и еще каждый 2-3 секунды, пошло подвисание (залипание) мышки
Добавлено через 3 часа 7 минут
со временем и этот сайт заблокировался.
файл:
system32/rmabstm.dll опять появлялся и куреит его определил как Autoruner.5555, удалил и сайты разблокировались.
как его полностью побороть - не представляю
Последний раз редактировалось phtn; 14.11.2010 в 15:23.
Причина: Добавлено
наблюдается подлагивание. а так же загрузка винды стала происходит дольше раза в 1.5, а после загрузки и перед приветствием секунд 10-20 черный экран висит. вроде вчера такого не наблюдалось.
После перезагрузки:
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация) * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.) * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Уважаемый(ая) phtn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: