На рабочем столе вместо заставки "Spyware detected on you computer!"
Здравствуйте, в общем включив позавчера машину обнаружил это окно и машина ведет себя странно(открываются окна не те которые запускаешь, постоянно пытается сам подключиться к сети). Своим стандартным антивирусом сканил, он находит но ничего не может сделать с зараженныи файлами.
Помогите пожалуйста разобраться с этой бедой, не возможно работать.
логи прилагаются.
Последний раз редактировалось Alex_Goodwin; 22.09.2008 в 01:40.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
Система у Вас однако дырявая....
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
рекомендации выполню завтра когда доберусь до машины. дырявая не то слово, у мя чувсто что все это приходит из локалки и на всех компах открытые для широкого доступа папки и диски.
может подскажете какие мероприятия провести перед лечением, а то проверяю после скриптов 3мя прогами все чисто, подключаюсь к локалке чтоб выйти в нет и посмотреть ваши рекомендации и все начинается по новой!
Ставить обновления на зараженную машину бессмысленно.Попробуем ограничить доступ к машине.
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему, далее по тексту.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: