Показать сообщение отдельно
Старый 30.11.2006, 15:23     # 209
Panzer2
Junior Member
 
Регистрация: 09.02.2006
Сообщения: 90

Panzer2 Нимб уже пробиваетсяPanzer2 Нимб уже пробивается
Цитата:
Сообщение от dim99
Panzer2
Этот вирус создает ветку реестра : HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe
я не видел ее (HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options) в контрольных точках HijackThis. Т.е. я не верю свято в какую то определенную прогу типа HijackThis.
В самом факте наличия ветки HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe
ничего плохого нет, если там не установлен отладчик для explorer. А в логах AVZ отладчик обязательно будет отражен.
Конечно панацеи нет. Но имхо просьба о помощи в нахождении/удалении вируса с компьютера должна начинаться с логов AVZ и HijackThis. Только после анализа этих логов можно двигаться дальше и давать конкретные советы по лечению конкретной машины.

Цитата:
Сообщение от dim99
А теперь - почему меня этот вирус так заинтересовал. При подключении к провайдеру Воля Кабель по выделенке - у людей появляются какие то вирусы, которые обеспечивают прокачку больших объемов инфы. Один из этих вирусов - Email-Worm.Win32.Sceno.ay (по Касперу). Странно, ведь это не трой. Чего он так загружает трафик?
он мог притащить за собой другой вирус. Сюда посмотри, как уже советовали: http://www.z-oleg.com/secur/virlist/vir1155.php

Последний раз редактировалось Panzer2; 30.11.2006 в 15:35.
Panzer2 вне форума