Здравствуйте. При проверке Касперским выдало что заражён этим вирусом "Trojan.Win32.BHO.abo" однако удалить его с помощью Касперского нельзя ... и в ручную(безопасном режиме тоже ) при попытке удаления пишет " прав нету " он лежит тут "Файл: c:\windows\system32\atmf.dll/PE_Patch.UPX/UPX" вот собственно как от него избавиться... Помогите пожалуйста а то я вижу тока одно решение... формат с... но очень не хочется этого делать...а вот собственно файлы как по инструкции.
Спасибо за внимание.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Поищите через AVZ - Сервис - Поиск файлов на диске файл ccjft.exe и добавьте его в карантин. Пришлите весь карантин согласно приложению 3 правил.
Сделайте новые логи.
После того как пофиксил и сделал скрипт машина ушла в перегруз и все нормально, потом при выполнение лога машина сама уходит в ребут и при входе в виндовс пишет "виндовс был восстановлен после серьёзной ошибке " пробовал 2 раза одно и тоже...
P.S. Восстановление системы отключено.
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Elt58', 'Start');
RebootWindows(true);
end.
затем скрипт из поста 4 .... и попробуйте выполнить логи ...
Зделал этот скрипт машина ушлав ребут и все нормально , потому зделал скрипт из 4 поста , при попытке уйти в афтоматический ребут после выполнения скрипта она виснет ( тока в ручную ее приходиться отправлять ) потом попробывал зделать лог ( дошло до середине и машина ушла в ребут сама ) потом попробывал заного зделать скрипт из 4 поста (опять так же повисто при попытке уйти в ребут после тока как ехспловер и проги закрились - висит фото рабочего стола и больше нечиго ) ... что подскажете ?
Проблемы исчезли?
Что не нужно?
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: