6 ответов в этой теме

[lady]

Вчера обнаружила на компе эту же проблему. Причем вирус просто отключил DrWeb. Код К205814300 – подошел 9973682177. Систему разблокировала. Запустила свежий (от 13.01) CureIt – нашел один файл win[1].jpg и сообщил о наличии вируса Exploit.DirectShow, который и переместил в карантин.

Вопросы:

• Как мог вирус «прошмыгнуть» мимо drweb и отключить его?
• Может ли файл *.jpg быть носителем вируса?
• Такое название вируса здесь еще не встречалось. Или я ошибаюсь? Т.е. это не WinLock? Или CureIt не увидел вирус, а среагировал на что-то другое?
• Могу ли я считать, что вылечила комп или мне лазить по реестру и папкам в поисках заразы, в чем не сильна?

Спасибо.

[userr]

lady

Могу ли я считать, что вылечила комп

Делайте логи по правилам, посмотрим.

[Borka]

[*]Как мог вирус «прошмыгнуть» мимо drweb и отключить его?
[*]Может ли файл *.jpg быть носителем вируса?

Если троян новый, то может пройти мимо Доктора... В jpg-файле содержался эксплойт - Exploit.DirectShow, который, по свей вероятности, и загрузил Винлока.

[*]Т.е. это не WinLock? Или CureIt не увидел вирус, а среагировал на что-то другое?

Похоже, что вводе правильного кода Винлок самоликвидируется, а КуреИт нашел то, что осталось в системе.

[lady]

Логи__

Прикрепленные файлы:

•  hijackthis.log   6,03К   70 Скачано раз
•  CureIt.rar   748,54К   44 Скачано раз

[mrbelyash]

Лог спайдера.

Если установлен гейт то и его лог

[lady]

Гейт это кто?

[mrbelyash]

Гейт это кто?

А у вас справки нет?