При загрузке Windows появляется окошко. Ошибка при загрузке C:\windows\sistem32\gohhgpke.dll не найден указанный модуль.
Видимо его убил NOD32, при лечении. Затем запускается NOD32 и сразу находит это: вероятно модифицированный Win32/Adware.Virtumonde приложение найден в оперативной памяти. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Никакое действие не может быть предпринято при проникновении в память. Нажмите Пропустить, чтобы продолжить и впоследствии запустить очистку всех локальных дисков. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\System32\pmkhf.dll.
При дальнейшем сканировании: Файл C:\WINDOWS\system32\pmkhf.dll инфицирован вероятно модифицированный Win32/Adware.Virtumonde приложение. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.
Дальше: Файл C:\Documents and Settings\Администратор\Local Settings\Temp\xxsrckvt.dll инфицирован вероятно модифицированный Win32/BHO.G троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.
Я удаляю , перезагруз. Эффекта ни какого.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Поищите через AVZ - Сервис - Поиск файлов на диске такой файл: winexz32.dll.
Если найдется - добавьте в карантин.
Затем пришлите весь карантин согласно приложению 3 правил.
P.S. Скрипт и архивацию карантина выполнять при отключенном антивирусе.
Последний раз редактировалось Bratez; 21.11.2007 в 15:03.
Причина: уточнение
в логах чисто ...
осталось разобраться с этим ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: