Побороть вирусы Trojan.BHO Trojan. Agent Rootkit.Bagle
начало было положено вирусом Антивирус XP 2008
NOD поругался, но все таки чтото пролезло. вирус вроде был удален мной, но за собой притащил еще trojan.bho trojan.agent rootkit.bagle
anti malware вроде удаляет их- но по моему не совсем корректно.
сам уже не знаю как побороть - поэтому обращаюсь к специалистам.
начались какието проблемы с автозагрузкой. те проги которые должны грузиться - не грузяться. языковая панель пропала вовсе.
Последний раз редактировалось Bratez; 03.03.2009 в 07:39. Причина: убрал лишнее вложение
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Признаков активного заражения не наблюдается.
Какие, например?Сообщение от Artur2316
I am not young enough to know everything...
(имел ввиду автозагрузку....)
раньше торрент клиент запустался.
запускался нод.
языковая панель пропала...
the bat запускался автоматом при загрузке...
куда то все делось...
Просто их нет в автозапуске. Варианты - смотреть настройки в этих программах либо просто переустановить их. Языковая панель включается через Панель управления - "Языки и региональные стандарты".
I am not young enough to know everything...
недостающее переставил, благо не так много...
по поводу языковой панели: авторан глянул - есть ctfmon.exe
в реесте загрузки ключ есть. попробовал запустить вручную, помогло. панель появилась. вклбчил, отключил - перегруз , панель осталась.
что это было с ней не понятно.
единственное что волнует - при выключении (перегрузке) появлятся предупреждение о зависшем приложении rundll32.exe
страшно? или както можно полечить?
Установите SP3+all updates...
а такое страшно?
Функция NtClose (19) перехвачена (8056E9E9->ADA0588E), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtCreateFile (25) перехвачена (8057E500->ADA050EC), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtCreateKey (29) перехвачена (80576D63->ADA04DCE), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtCreateSection (32) перехвачена (8056CE25->ADA0693, перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtDeleteKey (3F) перехвачена (80593B81->ADA04ED
Функция NtDeleteValueKey (41) перехвачена (805927D8->ADA04FC2), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtEnumerateKey (47) перехвачена (80577ED8->F74F5CA2), перехватчик spdy.sys
Функция NtEnumerateValueKey (49) перехвачена (80587881->F74F6030), перехватчик spdy.sys
Функция NtLoadDriver (61) перехвачена (805B8BA9->ADA05BBC), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtOpenFile (74) перехвачена (8057E674->ADA053F4), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtOpenKey (77) перехвачена (80571CBC->F74D70C0), перехватчик spdy.sys
Нет, это Spyware Terminator.
I am not young enough to know everything...
тема закрыта. комп вылечен. СПАСИБО ОГРОМНОЕ! :
Уважаемый(ая) Artur2316, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
