-
Вложений: 3
Вирус в системе
Непонятные ashMaiSv.exe ashDisp.exe и еще несколько с названием начинающимся на ash. netstat /b показывает множество соединений от этих процесов по smtp и http.
[SIZE=2][COLOR=#ff0000]Карантины с использованием прямого чтения - ошибка:[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000](E:\WINDOWS\system32\zipfldr.dll).[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000](deskpan.dll)[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]E:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll)[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000](E:\WINDOWS\System32\Drivers\dump_atapi.sys)[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000](E:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000](spxe.sys)[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000](E:\WINDOWS\System32\Drivers\sptd.sys).[/COLOR][/SIZE]
[/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE]
-
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{7023DE86-FAF5-4E26-94AC-C32C740270B0}');
DeleteFile('E:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)[/CODE]
Больше ничего зловредного не вижу.
[U]Советую[/U]:
- обновить браузер [URL="http://www.microsoft.com/rus/windows/internet-explorer/"]IE до 8 версии[/URL],
- обновить [URL="http://get.adobe.com/reader/"]AdobeReader[/URL],
- ознакомиться с [URL="http://virusinfo.info/showthread.php?t=30339"]этими рекомендациями[/URL].
-
Вложений: 3
Все так же
Вы выслали мне ответ ну все так же. Вот следующие файлы может что то не хватает.
-
У Вас Avast установлен? Это его файлы
-
Вопрос
А это нормально что в Program Files папка находиться msn gaming zone и там же папка windows и я ни как не могу их удалить.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
И у меня Avast установлен.
-
Вложений: 1
[QUOTE='Nikolay Rulov;467051']А это нормально что в Program Files папка находиться msn gaming zone и там же папка windows и я ни как не могу их удалить.[/QUOTE]
Да, нормально. Это папка для встроенных сетевых игр (см. изображение).
Page generated in 0.00942 seconds with 10 queries