Здравствуйте.
Время от времени доктор веб показывает предпреждения.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\5ZLFQ9H5\lqsrj[1].gif - инфицирован Win32.HLLW.Shadow.based
C:\WINDOWS\system32\x - инфицирован Win32.HLLW.Shadow.based
после лечения этих объектов это сообщение появляется вновь , но не сразу.
Имя файла qsrj[1].gif генерируется по-видимому случайным образом.
Помимо этого не работет просмотр скрытыхт файлов.Почти все игры зависают, не работают стандартные звуки windows (приветствие и т.д.).
При каждом старте системы появляется сообщение
"Для защиты компьютера эта программа была закрыта системой
Имя Generic Hosts Process for Win32 Services" Далее окошко с предложением отправить отчет в майкрософт.
При открытии любого сохраненного на диске файла HTML Opera Выдает ошибку что этот файл не был найден, но страница все равно открывается.
Помоги те пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Краткое описание семейства Net-Worm.Win32.Kido. (По ESETу Win32/Conficker)
Внимание! С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
* Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).
* Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора.
* Отключить автозапуск исполняемых файлов со съемных носителей
* Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана.
Скрыте файлы и папки по-прежнему не отображаются.
Стало появляться сообщение о том , что память не может быть использованная и приложение будет закрыто.
При старте системы появляется окошко для поиска драйверов для неизвестного устройства.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Сделайте лог GMER
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: