У меня установлен Антивирус Касперского 6 ,он находит этот вирус (обнаружено: троянская программа Trojan.Win32.BHO.abo Файл: C:\WINDOWS\system32\adpti.dll/PE_Patch.UPX/UPX ), но лечить и удалить не может.
Видел тему как вы помогали с этим трояном уже кому-то, поможите и мне пожалста!
Best regards
Sergio F.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Написал как вы предложили скрипт, потом проверяю на синтаксис,а он ругается на запятые и закрывающую скобку в конце строк 4,5,6,7,8,10,11,12.
Я их убрал,но он выдает новую фигню,мол "Not enough actual parameters в позиции 4:16"
Что же мне дальше делать?
Вроде троян удалил.Но после выполнения скрипта система подвисла,пришлось через экстренное выключение компа перезагружаться.После перезагрузки Каспер выдал мессагу о "обнаружен троянская программа Rootkit.Win32.Agent.ql Файл: D:\avz4\Quarantine\2007-12-27\avz00002.dta" , я его удалил и все.
Кстати, так должно быть,что файл карантина заражен был?
Карантин содержит в себе зловред, но модифицирует его таким образом, чтобы он не мог запуститься В общем - все нормально...
Что из этого не нужно?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: