Неделю назад ко мне пришел друг, вставил свой флеш-плеер ко мне в комп, потом комп начал тормозить ну я просканил комп на вирусы, нашелся этот ravmon.exe я почитал про него,его удалил само тело, почистил реестр (ravmon adober bitt) + еще какую то прогу удалил которая заставляла его в автозагрузке проявляться.
Все бы ничего, думаю справился, но вот сегодня выскочила эта ошибка о перезагрузке компьютера system authority/nt что-то там DCOM
Опять прочитал про это, самого тела mblast.exe не нашлось, но в реестре удалил отметку msblast.
Скачал последнюю версию avz обновил базы и он нашел у меня еще и Trojan.Win32.Delf.abx
который сидел в папке system restore, под названиями a00028.exe и в таком роде. Avz вроде как удалил их.
Весь текст с темы про "помогите" я как советовалось сохранил в ворде, на случай перезагрузки. Так вот после первого шага (avz_syscure) я открыл word и увидел там тот самый текст. Но тут произошло самое интересное, из колонок раздался звук, такой как когда в ворде очень долго жмешь пробел и тут сверху в ворде вылез такой текст - testtesttesttesttesttesttesttesttesttesttesttestte sttesttesttesttesttest
testtesttesttesttesttesttesttesttesttesttesttestte sttesttesttesttesttest
testtesttesttesttesttesttesttesttesttesttesttestte sttesttesttesttesttest
testtesttesttesttesttesttesttesttesttesttesttestte sttesttesttesttesttest
SYSTEM AUTHOTITY/NT
Вот это меня уже сильно испугало!!! Получается к моему компьютеру есть удаленный доступ? Аааа помогите пожалуста мне!
П.с. Есть еще один вопросик - всегда когда проверял комп с помощью avz проверяю комп вот что меня смущает когда вылазит 6 пункт:
Но я ничего сам не отключал!!! Через порты ко мне залезли?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логах я активного заражения не вижу.
Если повторяющийся test появился в процессе проверки AVZ - это нормально, имитация нажатия клавиш используется AVZ в процессе проверки.
Поиск открытых портов отключен по умолчанию, о чем AVZ и информирует в логе.
Для того, чтобы избежать заражения с флэш-накопителей, следует отключить автозапуск. Как это сделать, написано, например, здесь: http://virusinfo.info/showthread.php?t=20291
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: