Показано с 1 по 2 из 2.

Кто-то получил доступ на мой комп. (заявка № 6646)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2006
    Адрес
    Москва
    Сообщений
    1
    Вес репутации
    37

    Кто-то получил доступ на мой комп.


    Насколько я понимаю, кто-то получил удаленный допуск на мой комп. Произвольно открываются и закрываются окна. Не дает мне войти в И-нет. Я специально открыл Word - попереписывались.
    Что делать?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -и не удивительно, с Вашей-то Windows XP SP1!.. уже давно пора переходить на Win XP SP2 плюс обязательно все обновления безопасности, которых уже и для SP2 вышло несколько десятков...
    -пришлите согласно правил файлы:
    C:\Program Files\Common Files\wumi\wumim.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 4.EXE
    C:\Program Files\Internet Explorer\orshphfn.exe
    C:\WINDOWS\Downloaded Program Files\on-line.exe
    C:\WINDOWS\Downloaded Program Files\load.exe
    C:\WINDOWS\Downloaded Program Files\ABoxInst_int4.exe

    а лучше прямо так C:\WINDOWS\Downloaded Program Files\*.*(т.е. всё что есть в этой папке)

    C:\Program Files\WebRebates4\webrebates.dll
    C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.h tm
    F:\Anti Trojan Elite\TERegPct.exe
    F:\Anti Trojan Elite\TJEnder.exe
    -кроме того, пофиксить в HijackThis строки:
    O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.h tm
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int4.exe
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\orshphfn.exe
    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C: oo.mht!http://82.179.166.69/11257/on.chm::/on-line.exe
    O16 - DPF: {2456741B-1567-7682-A355-939856783603} - ms-its:mhtml:file://C:\foo.mht!http://69.50.191.68/eb/be//T.CHM::/load.exe
    Последний раз редактировалось Alex Plutoff; 04.11.2006 в 00:35.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) Loiso, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Хакеры получили доступ к серверу Yahoo
      От CyberWriter в разделе Другие новости
      Ответов: 0
      Последнее сообщение: 12.07.2012, 16:10
    2. Ответов: 3
      Последнее сообщение: 20.10.2010, 11:42
    3. троян, пытающийся получить доступ к WM ID
      От Akor в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 17.07.2010, 09:39
    4. Ответов: 3
      Последнее сообщение: 27.09.2009, 12:07
    5. Ответов: 1
      Последнее сообщение: 03.03.2009, 11:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01610 seconds with 20 queries