Здравствуйте. У меня такая проблема - при загрузке Винды - explorer сразу пытается вылезти в сеть... NOd 32 сразу перехватывает подключение, и указывает на следющее. hXXp://82.98.235.61/nauj/really.dll?...2739EF0F575570 Win32/BHO.G - троян - изолирован - Связь завершена hXXp://82.98.235.61/ms_s_2.dll?uid=0...2739EF0F575570 Win32/Spy.VBStat.J - троян изолирован - Связь завершена
C:\DOCUME~1\Nick\LOCALS~1\Temp\iujatidy.dll Win32/Adware.Virtumonde.HB - приложение - изолирован - удален. Событие в новом файле, созданном приложением C:\WINDOWS\Explorer.EXE. Файл был перемещен в карантин. Вы можете закрыть это окно.
C:\DOCUME~1\Nick\LOCALS~1\Temp\xemjpska.exe - Win32/Adware.Toolbar.SearchColours приложение изолирован - удален. Событие в новом файле, созданном приложением C:\WINDOWS\Explorer.EXE. Файл был перемещен в карантин. Вы можете закрыть это окно.
Подскажите, что можно сделать. Спсибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уверен что больше не побежит. Мы его прибили основательно Повторите ещё раз логи на всякий случай. А каким антивирусом Вы пользуетесь? Ещё хорошо файрвол бы поставить
использую Nod32, Ad-Aware SE Personal и RemoveIT Pro XT2 - SE... спасибо за помощь и советы, но с фаерволом (это вроде был ОУТПОСТ) у меня сразу отношения не наладились ;-(. Но теперь учту.
Откуда взял не понятно, если в случае с klez4 сам виноват, то тут...иг знает.
еще раз спс.
explorer теперь в сеть не проситься.
повторил всё логи. К сожалению , задания удалил и на какое они были запланированы не посмотрел.
еще залез в "менеджер автозапуска" в avz - там в WINLOGON по-прежнему висит, или может просто остался "горячо" знакомый xxywwwx.dll, но в system32 (где он покоился ранее) его нет.
можно его из "менеджер автозапуска" пофиксить?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: