Не существует их уже...
Не существует их уже...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Как это? c:\windows\system32\dpbmkcey.exe в логе AVZ первым в списке висит. Как активный процесс.
Имеем дело с юзермодным руткитом.
Процесс dpbmkcey.exe маскировал себя и свой ключ автозапуска в HKLM\...\Run.
Ну все, вроде излечился.
Большое спасибо всем за помощь.
Огромная благодарность Xen'у за его утилиту - она-то пакостника и извловила.
Прилагаю новые логи.
Ну и вопросец. Какие-то зловредные последствия от этой скотины могут быть?
Вот это пофиксите:
А это откуда?Код:O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
Если не знаете, что за URL, то тоже пофиксите.Код:O14 - IERESET.INF: START_PAGE_URL=http://dafna.moscow.ximxim.com/
А что это за скотина была, непонятно. Что-то новое. Может, Олег поисследует? Или кто-нибудь скажет, как она сейчас обзывается?
Уважаемый(ая) ZhuckOFF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
