-
Junior Member
- Вес репутации
- 59
Не могу вычислить откуда идет запрос
Проблема такая.
при загрузке компа идет обращение на disinfected (http:// crew. abnc-portal. com/ tpmgs. exe - без пробелов)
успешно скачивается этот экзешник, благо Spider его ловит и удаляет.
Так периодически 20-30 раз в день.
Первый раз идет скачивание сразу при загрузке, как только Винда загрузилась.
Но сканирование компа Дрвебом проблему не решает - вирусов не находит.
Конечно, можно этот адрес добавить в hosts, но это ж не выход, вдруг еще что-то плодить начнет.
Да, сори за большой hosts и за невыкл. восстановление системы - вдруг, думаю, восстановить, недавно это началось...
Помогите найти заразу.
Последний раз редактировалось Powl; 11.09.2009 в 11:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
В hosts ничего добавлять не надо - он у Вас и так перекудобченный
-
