Есть как минимум 2 файла, которые никак не хотят удаляться:
dmserver.dll
sens.dll
похоже, что зацепил их, когда случайно нажал на рекламный баннер сайте с полнометражным кино. Из-за них у меня регулярно плодятся всякие Трояны, шпионы и прочая напасть.
IE не открывается впринципе, система ужасно тормозит, иногда создается впечатление, что мышка блокируется.
Время от времени, бывают периоды (уже месяц как не наблюдалось, но всё-таки это было), когда браузер открывался сам собой и начинал соединять с какими-то японскими или китайскими сайтами. Соединений было огромное множество, до несокольких сотен в минуту.
ЛОГ по системе прилагается, если требуется что-то ещё - говорите, я дополню
Заранее спасибо,
Volpino Nero
Последний раз редактировалось volpinonero; 15.04.2009 в 23:27.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Эти файлы патченные, их надо восстановить из дистрибутива или скопировать из здоровой системы той же версии. Отключите восстановление системы и сделайте это в безопасном режиме.
Потом сделайте комплект логов AVZ и HijackThis, как описано в разделе Диагностика правил.
Значится так. Достал файлы, зашел в сейф мод. sens.dll заменился без проблем а вот dmserver.dll заявил, что его использует другое приложение и ничего нельзя сделать.
Логи прилагаются
Последний раз редактировалось Rene-gad; 20.04.2009 в 20:10.
Причина: Логи нужно сделать ПОСЛЕ замены файлов!!!
В SafeMode Вы ничего не сделаете. Надо загрузиться в косоли восстановления или с Live CD (BartPE или Knoppix). Для последнего - не ходите на русскую станицу, там Вам предложат его купить, хотя Knoppix, как и любая другая дистри Linux, подлежит GNU License и потому бесплатен.
dmserver.dll заявил, что его использует другое приложение и ничего нельзя сделать.
Нужно было переименовать его скажем в dmserver.bak, потом скопировать правильный файл и перезагрузить компьютер, после чего bak удалить. Такой финт обычно прокатывает
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: