Кроме назойливого самооткрывания окна Sanitardiska.com и др. рекламных окон, еще иногда открывается маленькое окошко следущего содержания:
" http.//fp.pc-on-internet.com сообщает: WARNING- The slowness of your PC might be provoked by the presence of spyware or adware " Download spyware removel for free" " - убиваю окошко все равно открывается их страница.
DrWeb CureIt & Bitdefender(free) - ничего не находят.
P.S. С появлением этих проблем avast стал часто блокировать атаки
"Заблокировано DCOM Exploit атака с адреса 85.179.4.35:135/tcp "
ранее таких атак почти не было сейчас они почти каждую минуту!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Drivers\Capt905c.sys','');
QuarantineFile('c:\documents and settings\s\local settings\application data\pqujgnbylw.exe','');
DeleteFile('c:\documents and settings\s\local settings\application data\pqujgnbylw.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
C:\WINDOWS\system32\Drivers\Capt905c.sys чистый
c:\documents and settings\s\local settings\application data\pqujgnbylw.exe Trojan.Win32.Pakes.bxz
в логах не вижу ничего зловредного ....
правда не вижу и фаервола ...
как я понял этот Trojan надо удалить.
вместо фаервола я использую avast scanner доступа или он не дает еффекта? он был отключен на момент диагностики и лечения,
кстати он до сих пор показывает мне атаки DCOM Exploit почти каждую минуту!
ps.атаки идут даже чаще чем 1 в минут
вместо фаервола я использую avast scanner доступа или он не дает еффекта? он был отключен на момент диагностики и лечения,
кстати он до сих пор показывает мне атаки DCOM Exploit почти каждую минуту!
ps.атаки идут даже чаще чем 1 в минут
аваст не фаервол ... а атаки это обьективная реальность от которой есть защита фаервол ...
не понял как это? я его еше не удалял,
я не знаю как это сделать-увидеть эти директории ( они же скрыты)
в Тотал командере не умею это делать как подругому можно?
вам ничего уже делать не нужно ... все сделал скрипт ... кроме как поставить фаервол и оставить один нормальный антивирус .... битдефендер в вашем случае ...
Нет это не антивирус, а сканер. Он не поддерживает обновления баз, так что если понадобиться, что-то ним просканировать позднее его прийдётся скачивать заново
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: