Доброго времени суток!
Беда началась вчера. SpiDerGuard клялся и божился каждую минуту, что в папке C:\Documents and Settings\\Local Settings\Temp\ *.dll заражен trojan.nsanti.packet - но успешно вылечен. Потом в настройках я изменил лечить на удалить. Это не помогло.
Обнаружил что настройки показывать скрытые файлы сбрасываются. Отключил восстановление системы. Перезагрузка в безопасном режиме ни к чему не привела. Папку System Volume Information не только не удаляет, но и не входит. Пишет "нет доступа уже используется". В корне С:\ файлы hiberfil.sys и pagefile.sys тоже нельзя открыть для просмотра, пишет, что используется.
Dr WEB удалил и поставил AVAST, но он ничего не нашел и при проверке в досе. Вернул на место "дохтура".
помогите. На компьютере установлен акад лиценз, а с его перегистрацией ужасная конитель.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
все программы в трее выключил. дохтура выгрузил. первый скрипт - перезагрузка
выгрузить не забыл . второй скрипт - перезагрузка
выгрузить не забыл 1 шаг AVZ
перезагрузка . выгрузить не забыл 2 шаг
3 шаг
вроде все сделал правильно.
не забудьте нажимать на 5 http://www.eaward.ru/listprojs.php?w...at=1&proj=2038
Посмотрите что из этого надо , я у себя всё закрыл
Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox это позволяют делать в отличии от IE 7 ,6....maxthon ... )
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: