Один из перехватчиков это антивирус Макафи.
Один из перехватчиков это антивирус Макафи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
с перехватами более -менее все понятно
vsdatant.sys это от ZoneAlarmPro
a347bus -Alcohol
вот интересно что это такое ? F:\PciCon.sys - если найдется пришлите по правилам...
F:\ это сд-ром в котором вобщем то диск с виндой) файл такой там не находит..
тогда я не вижу больше проблем...
ок. спасибо большое всем кто помог
Не забыть удалить папку C:\Program Files\MyTotalSearch\ со всем содержимым, также удалить C:\3E0.tmp и ему подобные
.
Насчёт дырок в системе, если ничего не используется вот этим скриптом закрыть:
Eщё, я бы подчистил реестр от всего лишнего . Tuneup utilites 2007 мой выбор.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
да папку удалил еще при первом упоминании в теме о ней. темпов этих тоже уже нет. дырки закрыл.
спасибо за советы.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 43
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\mytotalsearch\\bar\\1.bin\\f3cjpeg.dll - not-a-virus:WebToolbar.Win32.MyWebSearch (DrWEB: Adware.Msearch)
- c:\\program files\\mytotalsearch\\bar\\1.bin\\f3pssavr.scr - not-a-virus:WebToolbar.Win32.MyWebSearch.bg (DrWEB: Adware.MyWebSearch.7)
- c:\\program files\\mytotalsearch\\bar\\1.bin\\f3reprox.dll - not-a-virus:WebToolbar.Win32.MyWebSearch
- c:\\program files\\mytotalsearch\\bar\\1.bin\\f3wphook.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.bh (DrWEB: Adware.Msearch)
- c:\\program files\\mytotalsearch\\bar\\1.bin\\mtshtmmu.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.bi (DrWEB: Adware.Msearch)
- c:\\program files\\mytotalsearch\\srchastt\\1.bin\\mtssrcas.dl l - not-a-virus:WebToolbar.Win32.MyWebSearch.bf (DrWEB: Adware.MyWay.origin)
- c:\\windows\\system32\\drivers\\tcpip.sys - Trojan.Win32.Patched.ao (DrWEB: BackDoor.Groan)
- c:\\windows\\system32\\spooldr.sys - Email-Worm.Win32.Nulprot.e (DrWEB: Trojan.NtRootKit.375)
- c:\\3e0.tmp - Trojan-Downloader.Win32.Small.fpa (DrWEB: Trojan.DownLoader.3255
Уважаемый(ая) Dantes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
