Вложений: 3
Ravmon.exe и его последствия???
Неделю назад ко мне пришел друг, вставил свой флеш-плеер ко мне в комп, потом комп начал тормозить ну я просканил комп на вирусы, нашелся этот ravmon.exe я почитал про него,его удалил само тело, почистил реестр (ravmon adober bitt) + еще какую то прогу удалил которая заставляла его в автозагрузке проявляться.
Все бы ничего, думаю справился, но вот сегодня выскочила эта ошибка о перезагрузке компьютера system authority/nt что-то там DCOM
Опять прочитал про это, самого тела mblast.exe не нашлось, но в реестре удалил отметку msblast.
Скачал последнюю версию avz обновил базы и он нашел у меня еще и
[B][B]Trojan.Win32.Delf.abx[/B]
[/B]
который сидел в папке system restore, под названиями a00028.exe и в таком роде. Avz вроде как удалил их.
Весь текст с темы про "помогите" я как советовалось сохранил в ворде, на случай перезагрузки. Так вот после первого шага (avz_syscure) я открыл word и увидел там тот самый текст. Но тут произошло самое интересное, из колонок раздался звук, такой как когда в ворде очень долго жмешь пробел и тут сверху в ворде вылез такой текст - testtesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttest
testtesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttest
testtesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttest
testtesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttest
SYSTEM AUTHOTITY/NT
Вот это меня уже сильно испугало!!! Получается к моему компьютеру есть удаленный доступ? Аааа помогите пожалуста мне!
П.с. Есть еще один вопросик - всегда когда проверял комп с помощью avz проверяю комп вот что меня смущает когда вылазит 6 пункт:
"6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем"
Но я ничего сам не отключал!!! Через порты ко мне залезли?
