Компьютер подцепил Win32\Haxdoor троян. NOD32 его находит, но не лечит.
NOD32 был произведен глубокий анализ дисков. В результате было обнаружено 15 вирусов. NOD 32 их все вылечил или удалил. Вроде бы компьютер должен был быть "чист". Но потом посмотрела в лог вирусов и оказалось, что каждый раз при загрузке компьютера в папке временных файлов появляется какой-то файл "winAPI.exe", который заражен вирусом Win32\Haxdoor троян и написано, что NOD32 его удалил. Но при загрузке компьютера в другой раз получается такая же история. Как мне все-таки избавиться от Haxdoorа? Помогите пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Извините, конечно, может быть я что-то делаю не правильно, но я не могу при помощи AVZ добавить virusinfo_syscure.zip и virusinfo_syscheck.zip в карантин и прислать их Вам. Вроде все делаю, как написано в "Правилах", но не получается. Добавила только hijackthis.log. Подскажите, где еще можно почитать про это...
begin
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll.bak');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Больше ничего подозрительного нет.
Рекомендуется отключить все ненужное из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: