Добрый день.
Несколько дней назад обнаружила, что мой компьютер скачивает из Интернета по 16-17 Мб каждые 6 минут. Антивирус SUPERAntiSpyware обнаружил в нескольких файлах Trojan.DownLoader. Я их удалила и это, естественно, не помогло. Поставила FireWall, который каждые 6 минут перехватывает попытки процесса ndetect.exe выйти в Интернет. Dr.Web при каждом сканировании находит все новые вирусы. Помогите, пожалуйста. Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файлы tel.xls.exe и SocksA.exe AVZ тоже не находит, даже с запросами '*SocksA*.exe', '*tel*.*xls*.exe'.
А wscntfy.exe находит, но в карантин не добавляет ни из поиска, ни добавлением в карантин по списку. Об ошибках не сообщает.
SocksA.exe я видела в реестре в ключах для автозагрузки.
tel.xls.exe сегодня видела на флешке, после чего сразу ее отформатировала, при сканировании флешка подсоединена не была.
Добавлено через 15 минут
Фикс сделала, скрипт выполнила
Последний раз редактировалось Mila; 26.09.2007 в 17:06.
Причина: Добавлено
SocksA.exe я видела в реестре в ключах для автозагрузки.
-убить- можно используя менеджер автозагрузки в AVZ.
Сделать новые логи по правилам(это значит читать правила внимательней и выгрузить все антивирусы и антишопионы перед сканированием) и прикрепить к следующему сообщению
Логи чистые.
Определяйте, что из этого не нужно, будем закрывать.
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: