был AMVO, autorun, backdoor и др.
был AMVO, autorun, backdoor и др.
Последний раз редактировалось Holymen; 15.04.2008 в 08:05.
Отключите восстановление системы!
Пришлите из карантина AVZ файл C:\WINDOWS\system32\snellock.dll
Добавлено через 2 минуты
Пофиксите в HijackThis:
(Webtutor, я так понял, больше не используется).Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: WFT_LC Pluggable Protocol - {A2938CF6-C37F-4040-A8A2-464ECD220D20} - C:\Program Files\Personal WebTutor\bin\wft_lc.dll (file missing) O9 - Extra button: Webtutor - {BABB7F17-6F94-40ea-B266-87B1A710E531} - C:\Program Files\Personal WebTutor\bin\wft_lc.dll (file missing) O9 - Extra 'Tools' menuitem: Персональный Webtutor - {BABB7F17-6F94-40ea-B266-87B1A710E531} - C:\Program Files\Personal WebTutor\bin\wft_lc.dll (file missing) O15 - Trusted Zone: http://*.webtutor
Добавлено через 48 секунд
Какие-то проблемы в работе системы имеются?
Последний раз редактировалось Bratez; 19.02.2008 в 10:58. Причина: Добавлено
I am not young enough to know everything...
snellock.dll - чистый.
Рекомендуется отключить все что вам не нужно из этого списка:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Уважаемый(ая) Holymen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.