Вернее находится, убивается, и после перезагрузки вновь появляется.
=\
AVG определяет его как Trojan Downloader.
До того как скачал и в SafeMode запустил CureIt еще были различные трояны - бэкдор и BHO.
один BHO - сидел и не убивался в system32 - d3dr.dll
и еще появлялиь .exe в Temp папке под разными именами состоящими из цифр типа - 8712321.exe или 563245.exe
Благодоря вашим хелпам, сейчас остался только один зверь - ip6fw.sys - Trojan Downloader.
Помогите пожалуйста его добить!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Осталось поболее одного. Эти звери в компании бродят. Жди. Сейчас для тебя скрипт сварганим.
Ну, у тебя и защиты: AVG, Касперский, Др.Веб, PC Tools Firewall Plus, да еще и Spyware Terminator.
Количеством хотел взять, а надо качеством. Какой из антивирусов работоспособный, с лицензией? Остальных надо деинсталлировать.
dr WEB был лицензионный, умер когда кончилась полугодичная лицензия.
Касперский 6.0 - каюсь, колотая версия, обновленная база
AVG - бесплатная версия нашла - с тех пор и обнаружилось всё.
PC Tools Firewall Plus и SpyWare Terminator - бесплатные проги по совету bestfree.ru, но обновленные базы. Уже поставил позже, когда все началось...
dr WEB был лицензионный, умер когда кончилась полугодичная лицензия.
Касперский 6.0 - каюсь, колотая версия, обновленная база
AVG - бесплатная версия нашла - с тех пор и обнаружилось всё.
PC Tools Firewall Plus и SpyWare Terminator - бесплатные проги по совету bestfree.ru, но обновленные базы. Уже поставил позже, когда все началось...
спасибо! начинаю выполнять!
Тормоза от этого всего страшные на машине возникают.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
что из этого используете ....
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
Ничего не понимаю в службах...
Комп использую и дома и на работе - организую иногда локальную сеть по WiFi, иногда вхожу на работе в локальную сеть по rj45
NetMeeting не использую... удаленные доступы не использую.
я могу с помощю AVZ исправить состояние служб?
AVG Free Edition только что нашел других зверюг!!!
Trojan Horse.BackDoor.Generic7.XXD!
В нескольких файлах: типа 21321.exe, 783423.exe и таких же.
чем его придушить?
я думал что мои напасти на этом закончились... =\
AVG продолжает сканировать...
Вы их удалили?Если теперь всё чисто,то лечение можно считать законченным.
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: