Не могу избавиться от процесса по имени sysmngsr322.exe, были еще неделю назад sysmgr(вроде) sysmngsr32
Cureit находит зловреды которые он определяет как BackDoor.IRC.Letmein12(13), BackDoor.Poison.767 :
в папке Content.IE5 файлы типа a[1].exe, brown[1].jpg, etc;
в папке Recycler - mwau.exe;
в папке c:\temp\tmp файлы типа 238.exe, 167.exe, etc;
в папке windows\system32 файлы типа 57.scr, 16.scr, etc;
в папке windows\system32\drivers - ZrxMgr.exe
вроде удаляет, но через какое-то время все по новой: открываются сразу три странички в гугле - все по-испански, либо перестает работать интернет и/или исчезает звук. Как правило, в диспетчере при этом висят
sysmngsr322.exe и ZrxMgr.exe
Последний раз редактировалось Lohmatystrij; 09.08.2009 в 17:35.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Установите надежные пароли на учетные записи пользователей с правами администратора.
Установите обновления безопасности на Windows.
Последний раз редактировалось Rene-gad; 09.08.2009 в 18:15.
Уважаемый(ая) Lohmatystrij, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: