поставте обновления
http://www.microsoft.com/downloads/d...2-415e095e207f
http://www.microsoft.com/downloads/d...displaylang=ru
при нормальном антивирусе антиспай не нужен вообще ...
из фаерволоа платный outpost .... бесплатный Comodo
поставте обновления
http://www.microsoft.com/downloads/d...2-415e095e207f
http://www.microsoft.com/downloads/d...displaylang=ru
при нормальном антивирусе антиспай не нужен вообще ...
из фаерволоа платный outpost .... бесплатный Comodo
Последний раз редактировалось V_Bond; 16.01.2008 в 23:54.
Обновления установил. Табличка не исчезла. Теперь еще выдает критическую ошибку и не запускается EditPlus =(
фаервол установили ?
EditPlus ... и что говорит ?
Вы знаете, просто беда какая-то. Установил полный NortonInternetSecurity (еще до того как Вы порекоммендовали Outpost или Comodo), зашел на один из наших сайтов (www.accent-spb.ru) и опять поймал трояна. Нортон даже не пикнул. А трояны такого рода у нас постоянно прописываются в коренных файлах сайтов, причем непонятно каким образом, т.к. пароли мы нигде не храним.
Что касается EditPlus, он еще до поимки нового трояна при запуске выдавал стандартное виндовое окошко "программа будет закрыта" с возможностью отправить отчет об ошибке.
вот это обновление еще ...
http://www.microsoft.com/downloads/d...3-612f3017efc7
зпустите с параметром WindowsXP-KB924270-x86-RUS.exe /B:SP2QFE
Увы, по-прежнему система при загрузке выдает сообщение:
Название окна: Предотвращение выполнения данных - MS Windows
Содержимое: Для защиты компьютера эта программа была закрыта системой.
Имя: Generic Host Process for Win32 Services
Издатель: Microsoft Corporstion
Кнопка: Закрыть сообщение.
При клике - новое окно:
Название окна: Generic Host Process for Win32 Services вызвало проблему и требует завершения.
Содержимое: Ошибка произошла на 16.01.2008 в 20:19:36
Передайте Microsoft сведения об ошибке.
и т.д.
Кнопки: Отправить отчет, Не отправлять
При клике на не отпровлять - снова возникает первое окно.
сделайте пожалуйста принтскрин ошибки ...
Эхх... вообщем, высылаю все как есть. Извините, что отнимаю много времени.
прошу прщенья вы из Одессы ?
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('c:\windows\system32\wuweb32.dll',''); BC_Importall; BC_Activate; RebootWindows(true); end.
Я из Питера =) А почему спрашиваете? Карантин закачал. После скрипта опять отвалилась сеть. WinsockXPFix не помог.
Скажите, пожалуйста, могу я где-то почитать инструкцию, как самостоятельно вычищать систему с помощью AVZ и Hijack? В ближнем окружении есть еще несколько "нечистых" компьютеров, а вам я наверно уже оправданно надоел.
C:\msntffga.exe Trojan-Downloader.Win32.Small.qbl
c:\windows\system32\wuweb32.dll Backdoor.Win32.IRCBot.dta
выполните скрипт ...
повторите логи ..Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\msntffga.exe'); DeleteFile('c:\windows\system32\wuweb32.dll'); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
раз из Питера это хуже .... запросы идут в Одессу ...
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\\msntffga.exe - Trojan-Downloader.Win32.Small.gbl
- c:\\system volume information\\_restore{f95ab3b1-9cd2-48a3-bf34-77e76386713c}\\rp2\\a0000170.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.112)
- c:\\windows\\system32\\wuweb32.dll - Backdoor.Win32.IRCBot.adg (DrWEB: BackDoor.IRC.Sdbot.1962)
Уважаемый(ая) alder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.