Пояился WinAvXX, пытался победить его с помощью nod32, не помогает. Постоянно выбрасывает предложение что-то там скачать от имени Windows Security. Пропал доступ к панели управления, свойствам системы, календарю. В IE стартовой страницей по умолчанию сделался google.
Сделал все, как сказано в правилах.
HiJackThis при работе выдает сообщение об ошибке, но продолжает работать:
Код HTML:
An unexpected error has occured at procedure: modMain_CheckOther1Item()
Error #75 - Path/File access error
Подскажите, что делать дальше?
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнил скрипт.
Пропали предлжения о загрузке и ошибка HiJackThis, появилась панель управления, свойства системы и календарь. По-прежнему nod32 опознает как зараженный файл hosts, при этом доступа к нему нет, блокнотом не открывается.
Прикладываю свежие логи.
Карантин прислал:
Файл сохранён как 070929_144657_virus_46feabb1ca87e.zip
Размер файла 1490740
MD5 77f5344823eab3915b89034137d730e1
Nod ругался на файл C:\Windows\system32\Drivers\Etc\hosts
Я пытался его переименовать, в результате он исчез, я заменил его пустым файлом, потом вписал строку 127.0.0.1 localhost. Там была еще пара строк, которые я вписывал для упражнений с php, но их восстановить позже проблемы не составит.
ничего зловредного не вижу ...
- отключите восстановление системы ... (что бы зловреды не восстановились)
что из этого используете ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Большое спасибо.
Восстановление отключил.
Компьютер - домашний, один пользователь.
Насчет служб - лично я ничего не использую, возможно, что-то требуется для работы установленных программ. Если не затруднит, подскажите, где почитать подробнее, какие службы за что отвечают, чтобы знать, что мне реально нужно, а что - нет.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: