Доброго времени , знатоки!
В течении суток на компе поменялись произвольно настройки ОутлукЭкспресса, постоянно валетает с ошибками
то дозвон, то качалка. Даже при простое при подключеном NETе идет исходящий трафик, Порт 5000 закрываю, а AVZ
говорит что он открыт. С автозагрузки убираю(через реестр) все чего раньше не было, а оно в течение 3-5 минут снова прописывает себя обратно.
И, главное, что не могу обнаружить эти файлы
Как у Чернышевского "Что делать?" подскажите , пожалуйста где искать, чем и как убрать
Ось WinXP HE sp1
С уважением Петрович
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обязательно поставить файервол, хотя бы из бесплатных. http://virusinfo.info/showthread.php?t=3721
И антивируса тоже нету...
Еще хорошо бы поставить СП2+ все заплатки, но ХР после этого будет работать только 30 дней, так как у вас она не совсем честная
Прислать как написано в Приложении 2. следующие файлы
c:\windows\system32\___r.exe
C:\WINDOWS\System32\___j.dll
C:\WINDOWS\system32\uxtheme.dll
C:\ПРОГРА~1\AIMPMM~1\System\menu.dll
C:\WINDOWS\system32\slserv.exe
C:\ПРОГРАММЫ и СОФТ\часы Riona\RionaClock.exe
C:\Мониторы и Твикеры\Дефрагментатор\PDEnginePS.dll
C:\Мониторы и Твикеры\Дефрагментатор\PDSchedPS.dll
C:\Мониторы и Твикеры\Дефрагментатор\PDLangEN.dll
C:\Мониторы и Твикеры\Дефрагментатор\PDCommon.dll
C:\Мониторы и Твикеры\Дефрагментатор\PDSched.exe
смотрю как эти штуки
c:\windows\system32\___r.exe
C:\WINDOWS\System32\___j.dll
мгновенно себя активируют после завершения процесса и прописывают в автозагрузку и думаю, что вряд ли я туда к вам все это загружу... Лучше подскажите как их обнаружить, ведь в проводнике их нет и ТОТАЛ КОМандер их тоже не видит. В досе тоже их не видно Или просто как эти штуки нейтрализовать
смотрю как эти штуки
c:\windows\system32\___r.exe
C:\WINDOWS\System32\___j.dll
мгновенно себя активируют после завершения процесса и прописывают в автозагрузку и думаю, что вряд ли я туда к вам все это загружу...
А где выше или в правилах вам посоветовали их завершать? Вы попробуйте, согласно рекомендациям в приложении 2.
Если они не добавятся, тогда активируйте AVZGuard, пройдите в АВЗ в меню сервис-диспетчер процессов. Далее, согласно рекомендациям в приложении 2 присылаете файлы.
Неслабо.
To petrovich:
Cureit-ом в безопасном режиме точно стоит провериться и потом без файерволла подключать сеть/интернет нельзя. Иначе снова наловите червей.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: