IRC - Worm.Win32.Small.gh что это?

**Winill** · 05.03.2012, 02:13

Доброго времени суток. Сначало объясню ситуацию. Обнаружил программой КуреИТ от Dr.Web файл (название не помню,удалил. хотя нет,нашел tool.passsteel.654 ) Почистил,проверил.Вроде чисто. Инет стал работать ровно. Программы открываться быстро. Недавно установил фарвол Комодо с оф. сайта. Настроил его по рекомендациям там же. Вроде бы все работало. Потом перестало. Страницы стали долго открываться или вообще не загружались. Проверил антивирусником от Майкрософта ничего, Каспер что-то удалил(я на автомат удаление поставил). после оного мало что изменилось. Комодо стал выдавать кучу исходящих подключений, а страницы инета так и продолжали тормозить. Я его удалил,но после него осталось много файликов и записей в реестре. Что смог удалил в ручную. в гугле нашел инфу как все это почистить при помощи AVZ и скрипта к нему. АВЗшка отказалась запускаться в сейфмоде. никак,даже из ком.строки. Запустил в обычном режиме. В опциях поставил галки на всех семи скриптах и запустил. во время скана увидел вот такую запись IRC-Worm.Win32.Small.gh/ и еще одна про какой то порт для бэкдор... посоветуйте ,что делать и как починить . Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 05.03.2012, 02:14

Уважаемый(ая) Winill, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.