Привет.
На рабочем столе появляются два ярлыка (при удалении появляются вновь) Windows Update и Help and Support Center но ведут они на _http://storageprotector.com, на диске C куча *.tmp файлов появляется, системные сообщения о том что дело с безопасностью дрянь и предложение скачать с сайта какую-то программу для устранения этого.
До того как нашел этот сайт (спасибо что он есть), на другом сайте воспользовался советом и установил SpyHunter (деинсталировал), у вас на сайте узнал что пользоваться данной программой нестоит.
До этого были еще подозрительные действия:
касперский (KIS 7 возможно установлен на зараженную систему) ловит загрузчик _http://82.98.235.78/netob/pochki... и дальше в адресе меняются постоянно символы (похоже на текущую дату);
в эксплорере всплывающее окно svxela.com
Это то о чем известно мне, если найдете и поможете удалить что-нибудь еще вредоносное, буду благодарен.
При выполнении проверки компьютера несмог выполнить пункт 2 - сканирование с помощью CureIt выполнял в обычном режиме. При работе в безопасном режиме через каждые 5 секунд закрывается все (папки либо программы) и появляется окно которое сообщает что я работаю в безопасном режиме. Либо еще вирус какой либо ошибка в системе.
С помощью CureIt удалил Trojan.Virtumod.241 eotfkuyf.dll, но после перезагрузки и повторного сканирования этот троян снова был найден. Так что нужна помощь и в его удалении.
Последний раз редактировалось baetal; 23.12.2007 в 22:20.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На первый взгляд StorageProtector -у настал конец: системных сообщений нет, ярлыки после удаления непоявляются на рабочем столе, а tmp файлы на диске C теперь удаляются (до этого нельзя было удалить, удалил более 13000 tmp файлов).
В архив карантина невлез 1 файл C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll подозреваемый в Keylogger или троянской DLL.
Последний раз редактировалось baetal; 24.12.2007 в 12:04.
в логах ничего зловредного ....
надеюсь проблем больше нет ....
можно закрыть потенциальные уязвимости ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: