после обноружения и удаления вирусов система начала заметно тормозить
Доброго времени суток уважаемые специалисты, если я чтото не так сделал по правилам помощи заранее прошу прощение я в первый раз.
Один из компьютеров в сети после обнаружения вируса KAV6-м перестал загружаться и выдавал ошибку "stop c0000135 user32.dll",
Но после замены данной DLL с дистрибутива машина сново запускается, но заметно тормозит и выдает ошибку spooler-а (нет печати).дотого как попал на ваш сайт я снял HDD и подключив его к чистой машине прогнал каспером 6 с обновленными базами, он бнаружил несколько вирусов,я их в ообщем удалил
Потом по правилам начал с утилиты Dr.web в safe modе он обнаружил дюжену вирусов Trojan.MulDrop.7043Trojan.MulDrop.6924 BackDoor.BulknetTrojan.NtRootKit.422Trojan.MulDrop.9752
В ообщем все стальное по правилам вроде проделал
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17301).
Сделайте новые логи, начиная с п.10 правил.
но ошибка spoolera попрежнему вылазеет, и иногда еще одна по какомуто адрису просит обратится но тоже связана со spoolsv
есть скриншоты этих ошибок если нужно я прикреплю.
в первы раз коэта ошибка полезла я заменил с рабочей машины spoolsv думал помжет, непомогло
переустановил принтеры ошибки вроде перестали лесть,система правда немного притормаживает ну вцелом все нармально вроде.
Если можно пару вопросов
1.с ПК я могу удолить все логи,авз,хайджек в ообщем все что было связано с данной профилактикой
2.Правда что нестоит работать в инете с правами админа
3. для чего нужно фиксить строки которые вы указываете
Заранее огромное спасибо вашему сайту и лично тем кто принимал непосредственное участие в помощи
1.с ПК я могу удолить все логи,авз,хайджек в ообщем все что было связано с данной профилактикой
Да.Но, если есть возможность, сохраните их где-нибудь в запакованном виде и лучше - архив с паролем.
2.Правда что нестоит работать в инете с правами админа
Если нет приложений, которые требуют прав админа - то лучше работать как пользователь с ограниченными правами.
3. для чего нужно фиксить строки которые вы указываете
При этом удаляются записи реестра, которые активируют то или иное приложение. По ошибке можно удалить и нужные записи . Посему необходимо запускать Hijackthis только из специальной папки, где программа создает так же и бэкап. Тогда можно восстановить ошибочно удаленные записи.
NB: Hijackthis не удаляет зловредные файлы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: