NOD с постоянным обновлением вирусов не обнаруживал, CureIT, которым дополнительно периодически проверяю, обнаружил и удалил BackDoor.Bho.6, однако стало появляться окошко Требуется перезагрузка, если не нажимаешь Нет в течение 5-10 сек, то система сама перезагружается и все вирусы опять на месте.
Касперский что-то налечил, перезагрузок пока нет, но при загрузке системы в центре экрана выскакивает какое-то смутное окно, в IE видишь загруженную страницу, а внижней строке иногда мелькают какие-то адреса, хотя по ссылкам курсором не водишь.
Помогите, пожалуйста, долечить или вылечить компьютер.
Извините, первый раз при выполнении Скрипт лечения/карантина ... не был открыт IE. Высылаю версию 2 с открытым IE
Последний раз редактировалось Rene-gad; 04.06.2008 в 20:44.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если надо сделать что-то кроме входа с моим логином и паролем (они активированы вчера, вернее сегодня в 0:19, то нет, а если достаточно, то, вероятно, да?
Какая дополнительная авторизация нужна?
Подскажите, пожалуйста, где этот планировщик искать? Он вроде до всех этих вирусов висел слева внизу, но теперь исчез.
Это в Панели управления Назначенные задания?
Последний раз редактировалось Zink; 04.06.2008 в 22:52.
Причина: справа внизу
Регистрация подтверждена вчера примерно в тоже время, что сейчас - после 00 часов
aviel.ru - это мой провайдер (через него подключение к сети). Поскольку требовалось держать включенным IE, он был запущен, а страница загрузки - домашняя.
Фиксить не надо?
А скрипт выполнять?
Большое спасибо!
Правильно ли японимаю, что все пока вылечилось с Вашей помощью?
Опять очень быстро все стало выполняться, а то я уже и не замечала, как компьютер тормозит.
Какой антивирус все-таки покупать - Касперского или DrWeb? Или NOD продлить (но он что-то плохо вирусы ловил)? Пожалуйста, посоветуйте.
Какая-то гадость осталась, вероятно. Каперский показывает
Возможно Invader
Внедряемый процесс:
C:\WINDOWS\system32\svchost.exe
ID процесса (PID): 1924
Попытка внедрения в процесс:
\\?\C:\WINDOWS\system32\winlogon.exe
ID процесса (PID): 836
Я выбрала из меню Запретить, а что дальше-то? раньше тоже выскакивали окошки svchost.exe выполнил недопустимую операцию (или что-то в этом роде). После отправки отчета MS - говорят вредоносное ПО, но что конкретно надо скачать с их сайта и есть ли оно для удаления непонятно
Помогите, пожалуйста!
Или надо систему переустанавливать?
Invader это алерт проактивной защиты,он говорит о том,что один процесс пытается внедрится в другой,в вашем случае ничего плохого нет,если вы не понимаете алерты проактивной защиты,лучше отключите ее...
Лучше я не буду... скажите, пожалуйста, а где про них поучиться? - алерты, инвадеры и пр.? В руководстве касперсокго все как-то кратко и для чайников не написано точно, что то или другое действие обозначает. Или он антивирусное ПО для продвинутых делает? так им-то оно не так нужно, как непродвинутым ...спасибо!
проактивная защита ... может защитить от неизвестных угроз , от известных защищает файловый сканер и веб антивирус ...
Скажем так: Проактивная защита анализирует в первый раз запускаемый неизвестный процесс и спрашивает пользователя о разрешении этому процессу внедрится в жизненно важный системный процесс или службу. Здесь конечно необходимо сотрудничество пользователя, чтобы Разрешить/Запретить или же создать для процесса правило Можно, Нельзя или Каждый раз спрашивать. Защиту от известных угроз (т.е. файл содержит сигнатуру, которая записана в базах, как зловредная) осуществляют монитор - при обращении к файлу пользователем или процессом, или же файловый сканнер - при проверке носителей на вирусы. От неизвестных угроз без запроса пользователя ащищает эвристика, которая проверяет файл и на основании известных угроз может прогностицировать вредоносность неизвестного файла.
В принципе все три механизма могут ошибаться
Уважаемый(ая) Zink, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: