Добрый вечер! Опять не обойтись без вашей помощи Dialer.Mywinpop меня замучил!!! После загрузки DrWeb выдает: C:\DOCUME~1\User\LOCALS~1\Temp\pa_0177.exe - инфицирован Dialer.Mywinpop. Я это дело удаляю, а при след. загрузке все сначала Если загружаться не в сети, то чисто. Но как только включаешь сеть, то нате получите. Заранее благодарю за помощь
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
на всякий случай проверить вот это :
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine();
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rundll32.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Если rundll32.exe будет в карантине, то прислать . Если ничего не попадёт- значит больше ничего не видно
P.S. можно ещё пофиксить (C hijack this )корявую строчку от Boadcom Corporation:
(она уже похоже удалена - файла нет )
Код:
O23 - Service: Btccachtd - Broadcom Corporation. - (no file)
Службу-пустышку так и не пофиксили.
Можно это сделать так - открыть окно командной строки, набрать: sc delete Btccachtd
и нажать Enter. В ответе системы должно быть слово success.
Чтобы уменьшить шанс заражения советую на будущее :
1) работать за компьютером из под ограниченного пользователя.
2)Пользоваться для хождения по интернету другим браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
Сделайте следующее: http://virusinfo.info/showthread.php?t=3519
, чтобы в следующий раз вас не просили присылать те же самые файлы ( они должны стать зелёными в логе).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: