Здравствуйте!
Недавно у меня поселился следующий троян: Trojan-Downloader.Win32.Mutant.aim. Проявляется почти при каждом сеансе работы ПК (находит Касперский), даже если в предыдущем сеансе он был удалён. Также после каждой загрузки Windows XP появляется сообщение "Generic Host Process for Win32 Services". Связано ли это с трояном - не знаю. Соответствующие патчи для устранения этой ошибки установлены (в соответствии с рекомендациями Microsoft). 445 порт закрыт.
Если возможно, помогите мне справиться с этой напастью!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
При загрузке указанной Вами программы появляется сообщение об ошибке "Unicode systems are currently not supported". Указанный файл найти не удаётся ни при помощи AVZ, ни через Проводник. Карантин отправил, новые логи прилагаю.
Почему-то скриншот из Icesword не попал во вложение...
Я действовал согласно следующей рекомендации:
-Запустите программу.
-Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл руткита, путь к которому Вам написал хелпер.
-Нажмите по нему правой кнопкой мыши и выберите force delete.
-На запрос потверждения ответьте "да".
-Перезагрузите компьютер.
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил). Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: