Симптомы:
- не запускаются известные антивири типа касперского, др.веб, авз (авз запустился только после переименования имени - добавил циферку в конце имени, расширение не менял);
- не коннектится ИЕ к сайтам типа касперского и тп.;
- не дает запускаться фаерволу типа аутпоста;
- форматирование диска системного (еще имеется два харддиска для хранения инфы - возможно с них лезет это г...о) и установка по новой не помогает;
- АВЗ ловит только в юзермод
"Детектирована модификация IAT: GetProcAddress - 0066DD8D<>7C80AC28"
успешно ее лечит, но после перезагрузки и через некоторое время (даже без перезагрузки) опять ловится эта модификация;
- фигня эта имеет доунлоадер, который подгружает разные троянчики (от спам до мне неивестных... - троянчики элементарно отслеживаются, но уже задолбало)
плиз хелп ми .....
Так бы на нее насрать, но блин не дает поставить фаерволл гадина...
И пс.
Как вот это закрыть (из лога АВЗ)???:
Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: