Avira несколько раз в день находит троянов: WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EVUXS7QD\retodozz[1].exe , retodozz[2].exe и в WINDOWS\Temp\rdl35.tmp. Пишет "Is the TR/Crypt.XDR.Gen Troyan". Этот червяк менял реестр, так, что нельзя было включить отображение скрытых папок - я поправил реестр, зашёл - там, кроме retodozz[2].exe файл index.dat - открыл блокнотом - заголовок Client UrlCache MMF Ver 5.2, далее имена 4х папок: KDEN8BYD, EVUXS7QD, SPQJCXMF, KTQZ49YB, в кот. и помещались retodozz'ы и адрес http://ohee.ru/retodozz.exe, откуда они и качались. Удаляю, Unlocker пишет заблокировано процессом svchost, убил процесс - пишет "аварийная перезагрузка через 30 сек, убили службу DCOM". Отключил службу, снёс папку Content.IE5 (кстати, у меня стоит IE6 )ща вроде всё норм, посмотрим...
пройдись утилитой AVZ и почисть временные файлы вручную или обратись сюда : http://virusinfo.info/forumdisplay.php?f=46 выполнив эти правила : http://virusinfo.info/showthread.php?t=1235 PS : это Trojan-Clicker по Kасперскому.
MaZaHaKer, Кстати, мож из-за него у меня не открывается твои ссылки http://virusinfo.info/forumdisplay.php?f=46, описания вирусов типа http://www.avira.com/en/threats/section/details/id_vir/3525/index.html (через перевод гугла открывается), не обновляется Avira (ставил Нод32, АВГ, Аутпост - не обновляются )????
swt1, Trojan.Crypt.XDR.Gen retodozz.exe, закачанный с http://ohee.ru/retodozz.exe - это следствие, а причина? и описанные тобой ключи реестра не изменены
Опять появился retodozz.exe!!! В новом месте: Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CR63IBOV Чё с ним делать??? так-же присутствует файл index.dat по томуже пути и второй здесь Documents and Settings\NetworkService\Local Settings\History\History.IE5
каспер утверждает, что это Code: Trojan-Clicker.Win32.Delf.cat вообще пробуй КурИтом из сэйф мода под админом выковыривать
Это Conficker он же Kido. Симптомы похожи. Качаем заплатку http://fs1.altnet/Install/OS/WindowsXP-KB958687-x86-RUS.exe а потом по этой или этой инструкции, не сочтите за рекламу.
кидокиллер нашел зараженный длл! спасибо, держи в репу! http://virusinfo.info и http://data2.kaspersky-labs.com стали открываться, но авира всё равно не обновляется
может проблема в ней самой..лицензия, или их серв в дауне.. Кстати, загляни в hosts (C:\Windows\system32\drivers), может ограничение там стоит.
проблему с авирой решил: включил Опера Тор, написал в настройках авиры прокси локалхост, порт 8118, обновляется, т.е. дело не в ней. 0nThaR, а где конкретно может стоять ограничение в hosts, как найти? ЗЫ:Сам думаю, мож какой в реестре ключ?
Если ты там ничего не менял, то он должен выглядить подобным образом: Тобишь, там не должны фигурировать адреса страниц, на которые тебя не пускает без прокси.
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x 127.0.0.1 localhost
