Система пишет что отключено, в безопасный вошел, а программа все равно то же сообщение что раньше я написал выдает. Мозги постепенно закипают, но систему буду спасать!Сообщение от PavelA
Система пишет что отключено, в безопасный вошел, а программа все равно то же сообщение что раньше я написал выдает. Мозги постепенно закипают, но систему буду спасать!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите запись, не презагружаться!!! Правой кнопкой мыши кликнуть на службу WmiClipSrv, Свойства/Тип запуска - Деактивировать (сорри, не знаю точно, как это по-русски, см. картинку). После этого перезагрузиться и повесить новые логи.
Последний раз редактировалось Rene-gad; 02.05.2008 в 17:54.
По-русски Остановить. Протоколы чистые. сервис удален. Какие еще проблемы остались?
У меня деактивирован. Отправляю последние результаты, карантин тоже отправил, компьютер стал работать шустрее, наверное стоит попробовать войти в сеть
Удалось?
Большое спасибо ВСЕМ! Проявления вируса не вижу, пишу уже с реанимированного компа, надеюсь вирус убит навсегда. Так как я не сильно понимаю эти вирусы-У меня был троян какойто новый?
Хорошо бы еще отключить вот эти сервисы:- панель управления - администрирование - службы, найдите эти службы, остановите, тип запуска выставьте "отключена". В Аутпосте проверьте список доверенных программ, если есть что-то неизвестное - удалите. И, еще раз: поменяйте пароли ко всему, что запаролено - учетные записи пользователей, почтовые ящики, ICQ, итд.Код:O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\tlntsvr.exe
Пароли поменял, службы отключил
Отблагодарить можно и тут : http://www.virusinfo.info/showthread.php?t=3519
понимаю.. вопрос- восстановление системы включать или нетОтблагодарить можно и тут : http://www.virusinfo.info/showthread.php?t=3519
На этот вопрос трудно ответить однозначно, т.е. как говорят в Германии Jain
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\1028p.exe - Backdoor.Win32.IRCBot.abc (DrWEB: BackDoor.IRC.Sdbot.1356)
Уважаемый(ая) serhiy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
