Email-Worm.Win32.Brontok.q продолжает наводить кошмар
Время суток доброе.
На компьютере обнаружено много вредоносных программ. Много симптомов похожих на проблемы из этой темы http://virusinfo.info/showthread.php?t=6148 и из этой http://virusinfo.info/showthread.php?t=6282. Касперский многие находит (1300 копий Email-Worm.Win32.Brontok.q в день!!!) и удаляет, на след день они опять появляются. Еще очень много атак через сеть. Недавно ставил MySQL, поставился криво, долго мучился с удалением. Вроде удалил, а при повторной установке он пишет сообщение: удалите предыдущую версию! Плюс ко всему стали пропадать файлы и ломаться программы (BSPlayer.exe например).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Во вложениях есть скриншот диспетчера задач, скажите плиз, там есть что-то подозрительное??
диспетчер задач скрывает многое - откуда именно запущено, есть ли русские символы в имени, к тому же часть процессов прячется от этого диспетчера. для нас показатель - логи исследования системы.
C:\Program Files\Antivirus\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
Если не нужен, то удаляйте во избежание конфликтов.
1 - а как его удалить совсем, если через установку/удаление программ его не видно?
2 - аналогичная проблема с MySql, удалить вроде удалил, хочу поставить e-novative WAMP, а он пишет "удалите предыдущую версию MySql"???
3 - Brontok.q вроде нигде больше не обнаружен, однако при загрузке постоянно появляются минимум 2 подозрительных процесса:
CDAC11BA.EXE
HPZTSB10.EXE
4 - в резервном хранилище (Kaspersky Internet Security) около 1000 файлов, что с ними делать? можно удалить?
5 - Intrusion.Win.MSSQL.worm.Helkern – что делать с этим?
1 - а как его удалить совсем, если через установку/удаление программ его не видно?
Кнопка Пуск – Настройки – Панель управления - Администрирование – Службы
Найти в списке службы:
CAISafe - Computer Associates International, Inc.
VET Message Service
поочереди выделить левым щелчком мыши, щелкнуть правой кнопкой, в меню выбрать «Свойства».
В открывшемся окне свойств службы нажать «Стоп», дождаться остановки.
Чтобы при включении компьютера служба не запускалась, выставить Тип запуска – «Вручную». Нажать «ОК».
2 - аналогичная проблема с MySql, удалить вроде удалил, хочу поставить e-novative WAMP, а он пишет "удалите предыдущую версию MySql"???
Проделайте вышенаписанное со службой "MySql"
Если не поможет, удалите ее с помощью Диспетчера служб AVZ.
при загрузке постоянно появляются минимум 2 подозрительных процесса:
CDAC11BA.EXE
HPZTSB10.EXE
Не вижу в них ничего подозрительного.
4 - в резервном хранилище (Kaspersky Internet Security) около 1000 файлов, что с ними делать? можно удалить?
Удаляйте.
5 - Intrusion.Win.MSSQL.worm.Helkern – что делать с этим?
Это атаки из сети с ними ничего не поделаешь. Кроме как отключить сообщения об них.
Уважаемый(ая) m@><, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от m@><
