Jump to content

vovk

Members
  • Content Count

    6
  • Joined

  • Last visited

About vovk

  • Rank
    Candidate
  1. Похоже пофиксили, т.к. уже не детектится. Всем спасибо, тему можно закрывать... :ay:
  2. Спасибо за совет , но я на 90% уверен, что это не вирус, что это скорее всего компонент .NET Framework'а, хотя это лишь догадка. На работе снес этот файл и ничего не произошло, т.е. пока ничего не заметил. Логи не делал, да я и не о помощи просил собственно.. Если есть люди, которые что-то знают про этот вирус или файл в котором он нашелся, то я буду рад услышать. Искал хоть какую-то дельную информацию в интернете и ничего путного не нашел.. Здесь на форуме нашел (в англоязычной стороне), что кто-то видел этот вирус в этом же файле, но сам ничего не понял.
  3. Вчера вечером перед сном поставил полную проверку компьютера на вирусы (делаю это каждую неделю). Касперский нашел троян в файле Microsoft.Transactions.Bridge.Dtc.ni.dll по адресу C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\1820d6a012fc0e16c3e1d29d973cd2d0\, причем ручками туда зайти не получается, но если через каспера открывать папку с вирусом, то вполне нормально. Удалить обычным способом не получилось, касперский пишет, что пропущено пользователем.. хотя я жал и заблокировать и удалить. Да и удалять его страшно т.е. не совсем верится, что это вирус... Пришел на работу и там тоже обнаружил его. (WindowsXP x64 SP2) Вопрос! Вирус ли это? ( Packed.Win32.Katusha.b )
  4. Не знаю будет ли уместным, но думаю стоит подумать об отключении автозагрузки с флешек (хотя бы на время лечения). При этом включить опцию скрытых и системных файлов и искать оставшиеся следы вируса в папках RECYCLER в корне каждого диска (особенно флешек), что-то вроде такого "jwgkvsq.vmx".
  5. Здравствуйте, для начала я могу порекомендовать Вам посмотреть вот эту тему http://forum.kaspersky.com/index.php?showtopic=68668, потом оформить запрос правильно и ждать ответа...
  6. Возможно я не прав, но этот файл относится именно к вирусу... нормальный файл будет называться svchost.exe! Смотрите внимательно на названия файлов. Могу посоветовать следующее: 1) Отключить систему восстановления (пока удаляете вирус). 2) Включить полный доступ к скрытым и системным файлам. 3) Удалить такие папки как RECYCLER на каждом диске (или проверить их антивирусом касперского с последними базами). 4) Конечно же удалить сам scvhost.exe P.S. Желательно отключать автозапуск с флешек (или всех съемных носителей), через них этот вирус и живет (как и многие другие).
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.