В събота попаднах на един много интересен случай. В събота бях да поправя компютъра на едно момиче. Проблемът при нея беше такъв, че при стартиране на Windows, всичко е OK, но тя има две антивирусни (CA Antivirus и Avast! Antivirus) и стартира и се CS – OK, но стартира ли и се и Avast! – край, забива и нищо не може да се направи повече. Влязох в Safe Mode деинсталирах CA и нещата потръгнаха, но имаше симптоми за вируси/заплахи. Деинсталирах и Avast! Antivirus, която нищо не засичаше и сложих NOD32 v4 Beta 1, която се справи с всичко. Прегледах с помощта на ESET SysInspector положението и нещо странно имаше в SoundMan.exe. Качих си го на флашката и си го отнесох вкъщи. Междувременно проверих и никоя антивирусна нищо нередно се засече, но това не е гаранция разбира се. Изпратих го на ESET Lab и преди малко в обновление 3654, той беше добавен. Оказа се, че предчувствието ми този път не ме е подвело:

1.12.2008 г. 18:20 ч. Real-time file system protection file C:\USERS\MANIAC\DOCUMENTS\SOUNDMAN.EXE Win32/Agent.ONK trojan cleaned by deleting – quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to run the file by the application: C:\Windows\System32\svchost.exe.

Изводите са:
1. Да вярвам повече на предчувствието си
2. Да не се инсталират, две или повече антивирусни програми на един компютър.
3. Както винаги, само един може да бъде №1 – ESET NOD32 Antivirus
4. Да бъда, а също и всички други много внимателни.
5. ESET SysInspector е №1

Публикувано на 1, декември 2008 в 18:31 часа в категория Заплахи. Можете да следите коментарите чрез RSS 2.0 емисия. Можете да оставите коментар, или да проследите от вашият сайт.