Вот такова и еще каких-то зверей нашел на компе. Ведут себя жутко пакостно. Дрянь на комьютере отключила regedit и диспетчер задач. Через пять минут после загрузки нельзя запускать большинство программ - пишет что нет доступа.
Для начала почистил все что чистилось CureIt'ом. Затем почистил AVZ. На сабжевого зверя он сказал что файл неудается удалить. Пофиксил HiJackThis'ом сомнительные ветки:
Вроде программы перестало блокировать через 5 минут. Однако смутило то, что хайджек не обнаружил блокировку регэдита и диспетчера задач. Диспетчер задач я бы в реестре нашел где разблочить, но блин в реестр не залезть...
Прошу помощи =)
Последний раз редактировалось drongo; 29.06.2007 в 10:15.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
У вас старая версия AVZ. Логи сделаны на версии 4.23, текущая версия - 4.25. Пожалуйста, скачайте последнюю версию AVZ - http://z-oleg.com/avz4.zip - и повторите логи AVZ
Eсли нужны, можно вернуть на родину ссылки на запуск в HijackThis.
2.tmp0374.exe = avz00002.dta = Trojan-Downloader.Win32.Agent.bbr
по касперскому .
3.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
4.Теперь система чиста, осталось дело за малым: ставить SP2 на виндоус и вагон заплаток после неё, антивирус , фаэрволл.
5.Чтобы уменьшить шанс заражения советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: