Norton находит Trojan.ByteVerify,Hacktool.Rootkit и много других вирусов
Norton Antivirus периодически сканирует множество
исходящих куда-то писем сразу после загрузки системы. Им
были найдены вирусы - Trojan Horse, Infostealer.Ldpinch.C,
Downloader, Hacktool.Rootkit, Trojan.Peacomm, Trojan.Packed.13,
Trojan.ByteVerify, Trojan.Pandex, Trojan.Zlob, Backdoor.Trojan,
Bloodhound.Overpacked, Trojan.Peacomm.D.
В последнее время сразу после загрузки системы Нортон
находит вирусы в папке Windows/System32/Drivers. Распознает
как вирус Infostealer.Ldpinch.C. Делает backed-up copy
зараженных файлов. Стала невозможна работа некоторых
аудио-, видео программ, не удается подключиться к
интернету.
DrWeb-CureIt! обнаружил 25 видов вирусов в 114
инфицированных файлах, 113 из которых он удалил.
Неизлечимым оказался файл C:\Documents and Settings\All
Users\Application Data\Symantec\Norton
Antivirus\Quarantine\01190BC2.exe. Распознает как вирус
Trojan.MulDrop.8870.
Помогите, пожалуйста, избавиться от вирусов.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
BC_DeleteSvc('Tbh30');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Tbh30.sys');
BC_Activate;
RebootWindows(true);
end.
Посмотрите, нужно ли вам что-то из этого:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Большое всем спасибо!
С наступающим НГ, всего хорошего!
С благодарностью,
Ya4U
Добавлено через 10 минут
На данный момент Dr.Web-CureIt! в Safe mode нашел и удалил файл avz00001.dta, как вирус BackDoor.Bulknet.112.
И остался неизлечим 01190BC2.exe, распознаваемый как вирус
Trojan.MulDrop.8870.
Сканирование еще продолжается.
Это вызывает какую-нибудь угрозу?
Последний раз редактировалось Ya4U; 25.12.2007 в 18:53.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: