Дал поюзать бук сестричке на работу, после чего появились левые процессы и снизилась скорость работы системы,Internret Explorer подглючивает..хе,еще появилась строчка "Haked by Godzilla"в каждом новом открытом окне инет эксплорера..логи прикрепил, посоветуйте как паразитов добить и сносить ли эксплорер, может на оперу перейти?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\IDA\ida.exe','');
QuarantineFile('C:\WINDOWS\System32\RadExe.dll','');
QuarantineFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\smss.exe','');
DeleteFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\smss.exe');
BC_ImportDeletedList;
ClearHostsFile;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
В логах все в порядке.
Из перечисленных процессов убрать можно только srvany - это кряк от XPSP1, который на вашем SP2 все равно не работает. Для этого нужно:
1. Отключить службу Reset 5 через services.msc.
2. Пофиксить в HijackThis строчку:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: