Всем доброй ночи=)
Поймал я, по анализу Касперского, след. вирусы
SpamTool.Win32.Agent.ej
Trojan.Win32.KillAV.ne
Работа этих гадостей проявляется в:
SpamTool.Win32.Agent.ej: создании .exe файлов, с именем win%rnd%.exe, где %rnd% случайный набор 4-х букв (Папка %USERPROPFILE%\Local Settings\Temp\), которые потом поселяются "Процессах" по одному. Те .ехе файлы, которые носят определенную иконку и имя производителя "q" иногда палятся в "Приложениях" не отвечающим приложением xmlscript. при удалении сего богатства, оно восстанавливается через некоторое время и все начинается заново. Создавалось нечто подобное и в папке WINDOWS\Temp, но это удалось пресечь в реестре. Еще постоянно жалуется на отсуствие диска в дисководе от имени других программ. Пока вроде больше ничего не заметил.
Trojan.Win32.KillAV.ne: создании в папке WINDOWS\system32 файлов %rnd%337215.dl_ и %rnd%337215.dll, где %rnd% случайный набор из 2-х букв и последующем заражении файлов программ, в некоторых случаях повреждении оных.
Прошу помощи удалении всей этой мерзости.
Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот всё с пылу с жару Под восстановлением понимаю перезапись основы Виндоус без нарушения уже существующих структур файлов, установленных программ и настроек.
Удалите MegaUpload Toolbar. Удалите все задания планировщика задач.
Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Эту страничку обычно устанавливают программы\игры без подтверждения пользователя.
Больше плохого не вижу - есть жалобы?
Что из этого не нужно?
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule ()
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: