По ссылке, ведущей на dni.ru, получил в систему Win32.Rootkit-Gen: стал постоянно отключаться встроенный в XP брандмауэр, стали выдавать ошибку ранее нормально работавшие программы...
NOD32, зараза, даже не пикнул. За что был удален и в экстренном порядке заменен Avast!-ом. Последний что-то там нашел, брандмауэр больше не выключается, но теперь каждый раз при загрузке системы сам открывается Проводник с Моими документами....
Помогите, пожалуйста.
Последний раз редактировалось spooky; 03.04.2009 в 23:39.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сохраните нижеприведенный текст в файл и дайте ему расширение .reg, после чего запустите и добавьте в реестр.
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"PersistBrowsers"=dword:00000000
Нет, новые логи не нужны, т.к. мы ничего не удаляли. Просто скопировали файлы в карантин и поправили реестр.
Добавлено через 10 часов 14 минут
Ответ аналитиков пришел - файлы, попавшие в карантин, чистые. Вот это Вам знакомо - Marvell Yukon Service ? Файл этой службы ykx32mpcoinst.exe - не попал в карантин.
Последний раз редактировалось kps; 04.04.2009 в 11:42.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: