Компьютер стал "тормозить", плохо открываются сайты в Интернете (длительное время и не с первого раза). KIS 2009 определяет в системной памяти Trojan-Clicker.Win32.Costrat.gb. Лечим - перезапуск компьютера и никаких изменений. Троян определяется вновь. И так постоянно. Т.е. он не удаляется. При этом на другом компе, подключенном к Интернету через роутер - все в N (нормальное подключение к сайтам). При подготовке логов утилита Dr.Web CureIt не обнаружила вышеуказанный троян, а нашла и удалила Trojan.NtRootkit.2779.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пуск –> Выполнить -> regedit: найдите подраздел HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\BITS
в нем исправьте значение параметра ImagePath c
%fystemRoot%\system32\svchost.exe -k netsvcs на
%SystemRoot%\system32\svchost.exe -k netsvcs
То же самое сделайте в подразделе HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\wuauserv
Сердце решает кого любить... Судьба решает с кем быть...
Здравствуйте.Большое спасибо за ответы на мое обращение к Вам. KIS 9 действительно не обнаруживает троян. Но "тормоз" компьютера остался. Также не открываются или длительное время открываются сайты в Инете. Рекомендации Aleksandrы выполняю. Но выдается, что "Не удается изменить ImagePath. Ошибка при записи нового параметра." И изменений указанных параметров не происходит. Что делать?
Проверьте права пользователя на доступ к этой ветке реестра. Можно попробовать запустить regedit от имени Администратора или войдя администраторской учеткой.
Здравствуйте! А я вроде и являюсь администратором компьютера. Да к тому же еще и "чайник". Если можно поподробнее, как проверить администрирование и свои права? Как войти с правами администратора? Ответьте, пожалуйста.
- я вроде и являюсь администратором компьютера
Казаться или быть - вот в чем вопрос...
- Как проверить права пользователя на доступ к ветке реестра?
В regedit щелкнуть нужную ветку правой кнопкой и выбрать Разрешения...
- Как войти с правами администратора?
1) Чтобы запустить regedit от имени Администратора, найдите его в проводнике (он живет в папке Windows), щелкните правой кнопкой и выберите Запуск от имени...
2) Чтобы войти учетной записью Администратор, если она не является единственной в вашей системе, нужно либо отключить использование экрана Привествия, либо загрузиться в безопасном режиме.
Ребята, какие же вы все МОЛОДЦЫ!!!!!! Все рекомендации о помощи своевременны и понятны. Все выполнено, все исправлено. Компьютер ВЫЛЕЧЕН благодаря непосредственному участию в помощи Bratez и Aleksandre, за что им ОГРОМНОЕ СПАСИБО!!!!! А техническая служба поддержки Касперского МОЛЧИТ, в связи с чем им . Но это им будет написано дополнительно. В связи с происшедшим возникает вопрос: какой антивирус лучше - Касперский (который позволил компу заразится Rootkitом и не вылечил его) или Doctor Web (который сразу вылечил комп от заразы). Может этот вопрос и не корректный - но факты упрямая вещь. ЕЩЕ РАЗ ОГРОМНОЕ СПАСИБО ХЕЛПЕРам и сайту VIRUSINFO!!!!!! Огромных вам успехов и удачи!!!!!
Уважаемый(ая) Merivanis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: