После очередной проверки на вирусы антивирус (drWeb) нашел несколько вирусов virtumod 269. Но даже после полной проверки системы в безопасном режиме монитор постоянно в течении дня находит до 20 шт. вирусов. Не знаю что и делать как полностью избавится от этого зловреды. Помогите пожалуста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('C7698CE2-EAF8-4992-9D02-F0571B980372');
DelBHO('7822058A-1C84-4A8A-979A-0B1189930CA6');
QuarantineFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\ywuecxwm.exe','');
QuarantineFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\mofugclq.exe','');
QuarantineFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\urclqecd.exe','');
QuarantineFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\rhvqsuwb.exe','');
QuarantineFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\qrjatydi.exe','');
QuarantineFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\vntmrykt.exe','');
QuarantineFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\dlwixoql.exe','');
QuarantineFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\dswtmhmj.exe','');
QuarantineFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\exjegpqb.exe','');
QuarantineFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\gitobxmn.exe','');
QuarantineFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\sheqipoi.exe','');
QuarantineFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\xqedqkpr.exe','');
QuarantineFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\ngproxvf.exe','');
QuarantineFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\peuagbsx.exe','');
QuarantineFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\efcgxlvu.exe','');
QuarantineFile('C:\WINDOWS\system32\qomjkii.dll','');
QuarantineFile('C:\WINDOWS\system32\pfsquitc.dll','');
QuarantineFile('C:\WINDOWS\system32\mljgd.dll','');
QuarantineFile('C:\WINDOWS\system32\ikblwurl.dll','');
QuarantineFile('C:\WINDOWS\system32\cakwlcxv.dll','');
DeleteFile('C:\WINDOWS\system32\cakwlcxv.dll');
DeleteFile('C:\WINDOWS\system32\ikblwurl.dll');
DeleteFile('C:\WINDOWS\system32\mljgd.dll');
DeleteFile('C:\WINDOWS\system32\pfsquitc.dll');
DeleteFile('C:\WINDOWS\system32\qomjkii.dll');
DeleteFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\efcgxlvu.exe');
DeleteFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\peuagbsx.exe');
DeleteFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\ngproxvf.exe');
DeleteFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\xqedqkpr.exe');
DeleteFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\sheqipoi.exe');
DeleteFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\gitobxmn.exe');
DeleteFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\exjegpqb.exe');
DeleteFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\dswtmhmj.exe');
DeleteFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\dlwixoql.exe');
DeleteFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\vntmrykt.exe');
DeleteFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\qrjatydi.exe');
DeleteFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\rhvqsuwb.exe');
DeleteFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\urclqecd.exe');
DeleteFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\mofugclq.exe');
DeleteFile('C:\Documents and Settings\ArGuS\Local Settings\Temp\ywuecxwm.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
как можно отключить эти службы?
RemoteRegistry (Удаленный реестр)
TermService (Службы терминалов)
SSDPSRV (Служба обнаружения SSDP)
mnmsrvc (NetMeeting Remote Desktop Sharing)
автозапуск программ с CDROM
к ПК разрешен доступ анонимного пользователя
отправка приглашений удаленному помошнику
Домашний компьютер.
Но в интернет выходит, не знаю как корректно обьяснить, по локальной сети (видимо провайдерской)
P.S. извините если за недостатком знаний некоректно описываю. Спасибо за терпение
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: