-
Junior Member
- Вес репутации
- 63
Необходимо долечить после Win32.HLLM.Wukill и Limar для 2000
Установлено Win2000. папка в корне диска WINFILE и копируется на любой диск и папка с документами как приложение. На нем больше проблем. Проверка и что можно излечили Доктором Вебом, повторная проверка всеравно выявила несколько зараженных файлов, начинаю удалять пишет необходимо снять защиту с удаления ini файлов, не удалил, остались. Здесь были выявлены целый набор Win32.HLLM.Wukill и Limar, и Trojan.AppActXComp, Trojan.PWS.GoldSpy. Internet Explorer запускается.
Последний раз редактировалось АлексейН; 17.05.2007 в 13:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На этом РС два антивируса стоит - Касперский и Dr.Web. Это неправильно. Пусть один из них трудится.
в AVZ файл -- восст. системы -- п.14,15 отметить и нажать выполнить.
Зайти в Сервис -- Менеджер автозагрузки, найти строчку, где aspifix.
Убрать галочку.
Поискать на в корне диска "С" файл просто "P". Если найдется, прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
Проверил доктором, что получается
Последний раз редактировалось АлексейН; 05.04.2007 в 13:23.
-
Сообщение от
АлексейН
Проверил доктором, что получается
Это черви в почтовой базе The Bat!
Удалите ее через DrWeb и потеряете все письма!
-
-
Junior Member
- Вес репутации
- 63
На этом РС два антивируса стоит - Касперский и Dr.Web. Это неправильно. Пусть один из них трудится.
в AVZ файл -- восст. системы -- п.14,15 отметить и нажать выполнить.
Зайти в Сервис -- Менеджер автозагрузки, найти строчку, где aspifix.
Убрать галочку.
Поискать на в корне диска "С" файл просто "P". Если найдется, прислать.
Стоял Каспер, удалил, поставил Доктора им пользуюсь
Выполнил п.14,15 , строку с aspifix не нашел, все пункты меню облазил.
в корне диска "С" файл просто "P" - нет
-
Сорри, чуток не правильно написал. Поправлюсь.
В менеджере автозапуска есть список всех программ, запускающихся при старте компьютера. Вот там и надо поискать aspifix, либо строку с С:\Р
Про письма в Бате. К сожалению, Dr.Web не умеет смотреть почтовые базы Бата. Можно попробовать проверить online-касперским (директорию с базами), а затем поступить так как описано ниже.
По списку писем ищем уже в Бате письма и удаляем. После удаления сжимаем фолдер, в котором они были. Сжимать обязательно, иначе антивирус все равно будет их находить.
Затем еще разок проверяем директорию, где почтовые базы Бат лежат.
Дополнительно. Во избежании подобных неприятностей можно хранить вложения отдельно от писем. В Бат есть такая настройка.
Следы от Касперского видны в службах. Виден знаменитый klif.sys Если не пользуетесь, то эту службу нужно хотя бы остановить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
Это черви в почтовой базе The Bat!
Удалите ее через DrWeb и потеряете все письма!
The Bat! я непользуюсь в данный момент и писем там очень мало,
так что его можно удалить совсем. Это поможет.
Пользуюсь Outlook Express стоит лицензия винды официально купленная.
-
Junior Member
- Вес репутации
- 63
Сорри, чуток не правильно написал. Поправлюсь.
В менеджере автозапуска есть список всех программ, запускающихся при старте компьютера. Вот там и надо поискать aspifix, либо строку с С:\Р
aspifix не нашел ,но в AVZ в менеджере автозагрузки есть строчка с С:\Р над ней "издеваться" убрать галочку.
-
Да, именно над ней. Можно вообще ее удалить, сверху крестик.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-