Вообщем, всё началось с того, что сильно грузил систему файл csrss.exe. Ужасно работал internet explorer, а компьютер куда-то отправлял постоянно какую-то информацию. Вообщем, компьютер работал больше на отправление, а не на принятие информации. Проверял несоклькими антивирусниками компьютер, вроде удалил зараженный файл и компьютер стал работать лучше, но до сих пор при различных проверках с некоторой периодичностью заражаются файлы в system32. Да и система, как мне кажется, работает не так, как раньше. Ещё постоянно возникает серьезная ошибка на компьютере, когда вставляю какую-нибудь болванку: компьютер выдаёт серезную ошибку и виснет. После перезагрузки пишет, что система восстановлена после серьезной ошибки. Хотя последнее возможно к вирусу не относится, а в связи с тем, что давно пора переустановаить систему.
Заранее благодарен!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Из присланного в карантине: C:\WINDOWS\system32\iproplus.dll - Email-Worm.Win32.Warezov.jw
C:\WINDOWS\System32\Xho6.sys - Rootkit.Win32.Agent.ea (по классификации Касперского)
Карантин вы прислали, теперь ждем логов, начиная с п. 10 правил.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('msapp.exe','');
RebootWindows(false);
end.
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
Проблем больше нет? Есть подозрения, что у Вас побывал пинч. Советую поменять пароли. На всякий случай поищите как написано в правилах файл csrss.exe, если найдется пришлите по правилам.
Последний раз редактировалось Макcим; 08.05.2007 в 18:27.
Проблем не было, но сейчас загрузил комп и НОД выдал несоклкьо вирусов, которые и удалил... сейчас выполню скрипты. А можно узнать поподробнее что такое пинч? и где пароли менять? везде, где я зареген в инете что ли?((( Сорри за глупые вопросы, если что...
После выполнения этого скрипта:
--------------------------
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('msapp.exe','');
RebootWindows(false);
end.
------------------
и перезагрузки в карантине нет ни одного файла
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: