Показано с 1 по 11 из 11.

Norton снова бессилен - затруднена работа Internet (заявка № 20569)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    53
    Вес репутации
    60

    Thumbs up Norton снова бессилен - затруднена работа Internet

    Первоначально, после стороннего вмешательства компьютер просто не включался. Методом проб и ошибок - загрузка последней конфигурации с работоспособными параметрами - удалось его запустить, но как оказалось теперь в нём совсем не всё чисто. Вирусы пришли предположительно с мобильного телефона, зачем-то в компьютер воткнутого.
    Кроме того, постоянно блокируется диспетчер задач - восстанавливаю через regedit
    При запуске системы появляются два - три сообщения об ошибках различного рода.
    При сканировании for sysinfo компьютер в конце перезагружается без сохранения логов.
    Логи syscheck сделать удалось. Логи для сбора информации должны были быть сделаны только в безопасном режиме (может просто я не всё понимаю - подскажите как сделать это правильно), но в этом так до конца и не разобрался.
    В общем-то всё, надеюсь на вашу помощь,
    Спасибо
    Последний раз редактировалось Микро; 06.02.2010 в 10:43.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Карантин из темы уберите.

    Добавлено через 29 минут

    Отключите антивирус и интернет!

    Скачать,File,появится аналог проводника,найти:WLCtrl32.dll,Jab24.sys,Oru55.sys, Msx84.sys,Cin28.sys,правая кнопка мыши Force Delete.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\system32\vedxga1me4t1.exe');
    TerminateProcessByName('c:\windows\system32\vedxg4am1et2.exe');
    TerminateProcessByName('c:\windows\mrofinu27.exe');
    TerminateProcessByName('c:\windows\system32\maxpaynow1.exe');
    TerminateProcessByName('c:\windows\taskmon.exe');
    TerminateProcessByName('c:\windows\system32\ctfmona.exe');
    TerminateProcessByName('c:\windows\17pholmes27.exe');
    QuarantineFile('C:\lich.sys','');
    QuarantineFile('C:\WINDOWS\system32\1033u.exe','');
    QuarantineFile('C:\Downloads\swfconverter.exe','');
    QuarantineFile('C:\WINDOWS\system32\drivers\Oru55.sys','');
    QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
    QuarantineFile('C:\WINDOWS\mmhren1.exe','');
    QuarantineFile('C:\WINDOWS\system32\taskmon.sys','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\Cin28.sys','');
    QuarantineFile('C:\WINDOWS\system32\Microsoft\svchost.exe','');
    QuarantineFile('C:\WINDOWS\system32\basegvmc32.dll ',' ');
    QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
    QuarantineFile('C:\WINDOWS\system32\1054k.exe','');
    QuarantineFile('C:\WINDOWS\system32\drivers\ps6agqwc.sys','');
    QuarantineFile('C:\WINDOWS\system32\drivers\pe3agqwc.sys','');
    QuarantineFile('C:\WINDOWS\system32\Drivers\Msx84.sys','');
    QuarantineFile('Jab24.sys','');
    QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
    QuarantineFile('C:\WINDOWS\system32\winmyy32.dll','');
    QuarantineFile('C:\WINDOWS\System32\msexec.dll','');
    QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll','');
    QuarantineFile('c:\windows\system32\vedxga1me4t1.exe','');
    QuarantineFile('c:\windows\system32\vedxg4am1et2.exe','');
    QuarantineFile('c:\windows\taskmon.exe','');
    QuarantineFile('c:\windows\mrofinu27.exe','');
    QuarantineFile('c:\windows\system32\maxpaynow1.exe','');
    QuarantineFile('WLCtrl32.dll','');
    QuarantineFile('c:\windows\system32\ctfmona.exe','');
    QuarantineFile('c:\windows\17pholmes27.exe','');
    DeleteFile('C:\lich.sys');
    DeleteFile('c:\windows\17pholmes27.exe');
    DeleteFile('c:\windows\system32\ctfmona.exe');
    DeleteFile('c:\windows\system32\maxpaynow1.exe');
    DeleteFile('c:\windows\mrofinu27.exe');
    DeleteFile('c:\windows\taskmon.exe');
    DeleteFile('c:\windows\system32\vedxg4am1et2.exe');
    DeleteFile('c:\windows\system32\vedxga1me4t1.exe');
    DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
    DeleteFile('C:\WINDOWS\System32\msexec.dll');
    DeleteFile('C:\WINDOWS\system32\winmyy32.dll');
    DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
    BC_DeleteSvc('Jab24 ');
    DeleteFile('Jab24.sys');
    BC_DeleteSvc('Msx84 ');
    DeleteFile('C:\WINDOWS\system32\Drivers\Msx84.sys');
    DeleteFile('C:\WINDOWS\system32\_svchost.exe');
    DeleteFile('C:\WINDOWS\system32\Microsoft\svchost.exe');
    BC_DeleteSvc('Cin28');
    DeleteFile('C:\WINDOWS\System32\Drivers\Cin28.sys');
    DeleteFile('C:\WINDOWS\system32\taskmon.sys');
    DeleteFile('C:\WINDOWS\mmhren1.exe');
    DeleteFile('WLCtrl32.dll');
    DeleteFile('winmyy32.dll');
    DeleteFile('C:\WINDOWS\system32\drivers\Oru55.sys');
    DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Microsoft P2S Service ');
    BC_DeleteSvc('WinSecurServ05 ');
    BC_DeleteSvc('taskmon.sys ');
    BC_DeleteSvc('ZZZdrv_lich ');
    BC_Activate;
    ExecuteRepair(6 );
    ExecuteRepair(9 );
    ExecuteRepair(11 );
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20569

    Затем еще один:

    Код:
    function _DecHex( Dc : Integer) : String;
    begin Result := Copy('0123456789abcdef',Dc+1,1); end;
    function DecHex( Dec : Integer) : String;
    var Di,D1,D2 : integer;
    begin
     Di := 0; D1 := 0; D2 :=0; While Di < Dec Do Begin d1 := d1 + 1; Di := d1*16-1; end;
     If d1 > 0 Then d1 := d1 - 1; D2 := Dec - d1*16; Result :=_DecHex(D1) + _DecHex(D2);
    end;
    procedure ParseString (S : TStringList; SS : String; SSS : String );
    var i,l : integer;
    begin
      i := Pos(SSS,SS); l := Length(ss);
      If l > 1 Then begin If i=0 Then S.Add(ss); If i>0 Then begin
      s.Add(Copy(ss,1,i-1)); ParseString(S,Copy(ss,i+1,l-i+1),SSS) end; end;
    end;
    var SL,SF : TStringList; SS, SSS : String; i : integer;
    begin
     SS := '';  SSS := ''; SL := TStringList.Create; SF := TStringList.Create;
     SS := RegKeyStrParamRead ('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems','Windows');
     ParseString (SL,SS,' ');
     for i := 0 to SL.Count - 1 do Begin
       SS := SL[i];
       If Pos('ServerDll=base',SS) > 0 Then Begin
         If SS <> 'ServerDll=basesrv,1' Then Begin
    	 AddToLog('Infected "SubSystem" value : ' + SS);
    	 if MessageDLG('Fix "SybSustem" parametrs  ?', mtConfirmation, mbYes+mbNo, 0) = 6 then  Begin
    	 SSS := SL[i]; SL[i] := 'ServerDll=basesrv,1'; AddToLog('User select "Fix" option.'); end;
         end;
      end;
     end;
     SS := ''; for i := 0 to SL.Count - 1 do Begin SS := SS + SL[i]; If SL.Count - 1 > i Then SS := SS + ' '; end;
     If SSS <> '' Then Begin
      i := Pos(',',SSS); If i = 0 Then i := Length(SSS);
      SSS := Copy(SSS, Pos('=',SSS) + 1, i - Pos('=',SSS)-1);
      AddToLog('Infection name : ' + SSS + '.dll');
      SetAVZGuardStatus(True);
      If FileExists('%WinDir%' + '\system32\' + SSS + '.dll') = true then DeleteFile('%WinDir%' + '\system32\' + SSS + '.dll');
      SF.Add('REGEDIT4'); SF.Add('');
      SF.Add('[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]');
      SSS := '"Windows"=hex(2):';
      for i := 1 to Length(SS) do SSS := SSS + DecHex(Ord(Copy(SS,i,1))) + ',';
      SSS := SSS + '00';  SF.Add(SSS); SF.SaveToFile(GetAVZDirectory + 'fix.reg');
      ExecuteFile('reg.exe','IMPORT "' + GetAVZDirectory + 'fix.reg"', 1, 10000, true);
      SaveLog(GetAVZDirectory + 'SubSystems.log');
      RebootWindows(false);
     end;
    SL.Free; SF.Free;
    End.
    Повторите логи,начиная с п.8 правил.
    Последний раз редактировалось Гриша; 28.03.2008 в 13:01. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    53
    Вес репутации
    60
    Извините эа некоторое запоздание, на самом деле не хотелось но можете всё же помочь.
    В общем, наверное, стало лучше, но не намного. Вирусы остались - например при запуске сообщает о невозможности выполнить различные процессы.
    Кроме того, что-то не так произошло после переустановки Windows, возможно, сам виноват,но что-то с нехваткой drivers для процессора - enzol1.exe и открывает что-то вроде DOS? и папку drivers в system32/
    Не понятно немного, но может, это тоже вирусы, или поможет обновление драйвера
    Спасибо, попробую вложить новые логи )

  5. #4
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    53
    Вес репутации
    60
    Извините эа некоторое запоздание, на самом деле не хотелось но можете всё же помочь.
    В общем, наверное, стало лучше, но не намного. Вирусы остались - например при запуске сообщает о невозможности выполнить различные процессы.
    Кроме того, что-то не так произошло после переустановки Windows, возможно, сам виноват,но что-то с нехваткой drivers для процессора - enzol1.exe и открывает что-то вроде DOS? и папку drivers в system32/
    Не понятно немного, но может, это тоже вирусы, или поможет обновление драйвера
    Спасибо, попробую вложить новые логи )
    Последний раз редактировалось Микро; 06.02.2010 в 10:43.

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите Антивирус и Интернет!

    Пофиксить

    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=еакпшжнг7шщрнгпиоор:8787897
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\
    O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\User\Local Settings\Application Data\enzol1.exe
    O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe
    O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe
    O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\
    O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\User\Local Settings\Application Data\enzol1.exe
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
    O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
    O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
    O23 - Service: ZZZsvc_lich - Unknown owner - C:\lich.exe (file missing)
    Это вам известно:

    Код:
    NameServer = 77.40.0.2,77.40.0.3
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('C:\WINDOWS\system32\qtplugin.exe');
    QuarantineFile('c:\windows\system32\svchost.exe','');
    QuarantineFile('C:\Downloads\swfconverter.exe','');
    QuarantineFile('sysfldr.dll','');
    QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll ',' ');
    QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');
    QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
    QuarantineFile('C:\WINDOWS\mmhren1.exe','');
    QuarantineFile('C:\lich.exe ',' ');
    QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\enzol1.exe','');
    QuarantineFile('Udf48tmadp.sys','');
    QuarantineFile('C:\WINDOWS\system32\1054k.exe','');
    QuarantineFile('C:\WINDOWS\system32\qtprot.sys','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\Pvb27.sys','');
    QuarantineFile('NdisWon.sys','');
    QuarantineFile('C:\WINDOWS\system32\hdport.sys','');
    QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\Agl16.sys','');
    QuarantineFile('C:\WINDOWS\system32\1033u.exe','');
    QuarantineFile('c:\windows\system32\mssrv32.exe','');
    QuarantineFile('Tgts56.sys','');
    QuarantineFile('C:\WINDOWS\system32\qtplugin.exe','');
    DeleteFile('C:\WINDOWS\system32\qtplugin.exe');
    DeleteFile('Tgts56.sys');
    DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll ');
    DeleteFile('C:\lich.exe ');
    DeleteFile('c:\windows\system32\mssrv32.exe');
    DeleteFile('C:\WINDOWS\System32\Drivers\Agl16.sys');
    DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys');
    DeleteFile('C:\WINDOWS\system32\hdport.sys');
    DeleteFile('NdisWon.sys');
    DeleteFile('C:\WINDOWS\system32\1033u.exe');
    DeleteFile('C:\WINDOWS\system32\1054k.exe');
    DeleteFile('C:\WINDOWS\System32\Drivers\Pvb27.sys');
    DeleteFile('C:\WINDOWS\system32\qtprot.sys');
    DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\enzol1.exe');
    DeleteFile('C:\WINDOWS\mmhren1.exe');
    DeleteFile('C:\WINDOWS\system32\ntos.exe');
    DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
    DeleteFile('sysfldr.dll');
    DeleteFile('C:\WINDOWS\system32\drivers\Tgts56.sys ');
    DeleteService('qtprot');
    DeleteService('msupdate');
    DeleteService('kcp');
    DeleteService('Agl16');
    DeleteService('hdport');
    DeleteService('clr_optimization_v2.0.50727_32SCardSvr');
    DeleteService('WebClientHTTPFilter');
    DeleteService('NdisWon');
    DeleteService('Pvb27');
    DeleteService('Tgts56' );
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('qtprot ');
    BC_DeleteSvc('msupdate ');
    BC_DeleteSvc('kcp ');
    BC_DeleteSvc('Agl16 ');
    BC_DeleteSvc('hdport ');
    BC_DeleteSvc('NdisWon ');
    BC_DeleteSvc('Pvb27 ');
    BC_DeleteSvc('Tgts56 ');
    BC_DeleteSvc('FCI ');
    BC_DeleteSvc('ZZZsvc_lich  ');
    BC_DeleteSvc('clr_optimization_v2.0.50727_32SCardSvr ');
    BC_DeleteSvc('WebClientHTTPFilter ');
    BC_Activate;
    ExecuteRepair(6 );
    ExecuteRepair(9 );
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20569

    Повторите логи.
    Последний раз редактировалось Гриша; 06.04.2008 в 14:03.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Файл сохранён как 080406_061454_virusinfo_cure_47f8b0ae0d64e.zip
    Размер файла 231434
    MD5 5c3e74c3f330b00bdb6b2739a507d74f

    C:\Downloads\swfconverter.exe Trojan.Win32.Inject.anq
    C:\WINDOWS\system32\1054k.exe not-a-virusownloader.Win32.WinFixer.fs
    C:\WINDOWS\system32\mssrv32.exe Trojan.Win32.Pakes.cfl
    C:\WINDOWS\system32\1033u.exe Backdoor.Win32.Agent.ggk

  8. #7
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    53
    Вес репутации
    60
    Спасибо большое, вроде бы всё исправилось, но может быть не до конца...
    Прикладываю логи
    Последний раз редактировалось Микро; 06.02.2010 в 10:43.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Documents and Settings\All Users\Документы\Нася\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Documents and Settings\All Users\Документы\Нася\ICQLite\ICQLite.exe (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run'); 
     DeleteFile('C:\Documents and Settings\All Users\Документы\Нася\паша\22130.rar');
     DeleteFile('C:\Downloads\swfconverter.exe');
    BC_ImportDeletedList;
    BC_DeleteSvc('Udf48tmadp');
    BC_DeleteSvc('Tgts56');
    BC_DeleteSvc('RasAutoHidServ');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    53
    Вес репутации
    60
    здорово, вроде всё работает, но
    высылаю новые логи,
    Последний раз редактировалось Микро; 06.02.2010 в 10:43.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Все чисто.
    I am not young enough to know everything...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 298
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users\\документы\\settings\\partnership.dll - Trojan-Proxy.Win32.Xorpix.cv (DrWEB: BackDoor.Bech)
      2. c:\\program files\\internet explorer\\setupapi.dll - Trojan-Clicker.Win32.Agent.wb (DrWEB: Trojan.Click.17975)
      3. c:\\windows\\mrofinu27.exe - Trojan-Downloader.Win32.Homles.be (DrWEB: Trojan.DownLoader.45546)
      4. c:\\windows\\system32\\basegvmc32.dll - Trojan.Win32.Agent.gjv (DrWEB: Trojan.Okuks.based)
      5. c:\\windows\\system32\\ctfmona.exe - Trojan.Win32.Pakes.clq (DrWEB: Trojan.DownLoader.57354)
      6. c:\\windows\\system32\\maxpaynow1.exe - Email-Worm.Win32.Zhelatin.wm (DrWEB: Trojan.DownLoader.19256)
      7. c:\\windows\\system32\\microsoft\\svchost.exe - Trojan.Win32.Delf.bao (DrWEB: Trojan.DownLoader.49107)
      8. c:\\windows\\system32\\msexec.dll - Trojan-Downloader.Win32.Agent.kgv (DrWEB: Trojan.DownLoader.49401)
      9. c:\\windows\\system32\\mssrv32.exe - Backdoor.Win32.Agent.ggk (DrWEB: Trojan.DownLoader.35134)
      10. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.auq (DrWEB: Trojan.Packed.511)
      11. c:\\windows\\system32\\qtplugin.exe - Trojan.Win32.Pakes.coa (DrWEB: Trojan.Spambot.3135)
      12. c:\\windows\\system32\\userinit.exe - Worm.Win32.Gadja.ap (DrWEB: Trojan.MulDrop.14571)
      13. c:\\windows\\system32\\vedxga1me4t1.exe - Email-Worm.Win32.Zhelatin.wm (DrWEB: Trojan.DownLoader.19256)
      14. c:\\windows\\system32\\vedxg4am1et2.exe - Email-Worm.Win32.Zhelatin.wm (DrWEB: Trojan.DownLoader.40554)
      15. c:\\windows\\system32\\vedxg6ame4.exe - Email-Worm.Win32.Zhelatin.wm (DrWEB: Trojan.DownLoader.38034)
      16. c:\\windows\\system32\\winmyy32.dll - Trojan.Win32.Dialer.yz (DrWEB: Dialer.Brnd)
      17. c:\\windows\\system32\\1033u.exe - Trojan.Win32.Inject.anq (DrWEB: Trojan.Spambot.3084)
      18. c:\\windows\\system32\\1054k.exe - Trojan.Win32.Pakes.cfl (DrWEB: BackDoor.IRC.Nite)
      19. c:\\windows\\taskmon.exe - Trojan-Proxy.Win32.Agent.afd (DrWEB: Trojan.Spambot.2695)


  • Уважаемый(ая) Микро, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 08.07.2011, 21:00
    2. Ноутбук с Norton Internet Security (NIS)
      От Const60 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 03:32
    3. чем удалять norton internet security
      От mayas в разделе Антивирусы
      Ответов: 5
      Последнее сообщение: 19.10.2008, 16:15
    4. Norton Internet Security 2006
      От sorrento в разделе Межсетевые экраны (firewall)
      Ответов: 2
      Последнее сообщение: 24.07.2008, 16:06
    5. Norton Internet Security и Norton AntiVirus 2008 – в России
      От SDA в разделе Антивирусы
      Ответов: 0
      Последнее сообщение: 24.11.2007, 18:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00050 seconds with 19 queries