Прошу помочь
#1
Отправлено 12 Апрель 2008 - 16:57
data001data010 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert.origin
data001data011 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert
data001data012 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert
data001data013 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert
data001data019 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert
data001data023 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert.origin
data001data027 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert
data001data032 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert
#2
Отправлено 12 Апрель 2008 - 17:06
Мой компьютер - Свойства - Восстановление системы - Отключить Восстановление системы на всех дисках. Потом можете снова включить после сканирования.
#3
Отправлено 12 Апрель 2008 - 17:30
#4
Отправлено 12 Апрель 2008 - 18:14
А что Вас смущает? Ну троян со специфическим функционалом...Trojan.Fakealert все-таки троян. Как так?
#5
Отправлено 12 Апрель 2008 - 19:00
#6
Отправлено 12 Апрель 2008 - 19:03
#7
Отправлено 12 Апрель 2008 - 19:14
"Скрипач не нужен" (с) Избавились же - что еще нужно? :)С помощью другой антивирусной программы?
#8
Отправлено 12 Апрель 2008 - 19:17
#9
Отправлено 12 Апрель 2008 - 19:22
#10
Отправлено 20 Апрель 2008 - 20:10
так на всех дисках в корневом каталоге,лечить и удалить не получилось,единственное что,вроде бы,помогло это запретить доступ,
что делать?так и оставить или можно что то еще?
#11
Отправлено 20 Апрель 2008 - 20:24
Почему? Чем и как лечили?лечить и удалить не получилось,
Поставить спайдера на паузу и просканировать весь диск.так и оставить или можно что то еще?
---
С уважением,
Borka.
#12
Отправлено 20 Апрель 2008 - 21:58
#13
Отправлено 20 Апрель 2008 - 22:06
Вас будет интересовать ключ LogPID. После изменения реестра перезагрузИтесь. И тогда в логе можно будет увидеть PID процесса, который записывает Autoruner'а. Тогда можно будет понять, какая ... его пишет и найти ее. :)
Это обо что? Кто он?В спайдерлоге зафиксировано что он все время пытается обратиться к разным файлам
---
С уважением,
Borka.
#14
Отправлено 21 Апрель 2008 - 14:50
21-04-2008 15:44:30 [CL] C:DOCUME~1TelePUZLOCALS~1Temp8y9vh.dll - инфицирован Trojan.Nsanti.Packed
я его раз 15 удалял и перемещал,а после перезагрузки компа он опять появляется
#15
Отправлено 21 Апрель 2008 - 15:11
#16
Отправлено 21 Апрель 2008 - 15:22
19-04-2008 12:24:51 Версия API: 2.01
4.33 - дальше не интересно.
---
С уважением,
Borka.
#17
Отправлено 22 Апрель 2008 - 12:12
2. пролечить им всю систему
3. установить версию 4.44 антивруса. 4.33 морально устарела и не способна бороться с современными угрозами.
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#18
Отправлено 17 Июнь 2008 - 15:36
http://www.virustotal.com/ru/analisis/1d97...33b641fdd527f42
Залезла она вместе с Trojan.Fakealert.
Ставит картинку на рабочий стол о заражении компа антивирусом и ставит запрет на изменение фона рабстола в политиках безопасности.
Пришлось вручную удалять из ключа реестра Run две записи.
На обоих компах пользуются инетом через IE6.
#19
Отправлено 17 Июнь 2008 - 15:56
#20
Отправлено 17 Июнь 2008 - 16:14
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых