Проверил CureIT - удалил несколько Trojan.Dowloader и ibm00001.exe (почистил ключи как уже описывалось ранее)
В реестре постоянно создается ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\2006reg
Asynchronous 1
Dllname C:\Documents and Settings\All Users\Documents\Settings\2006.dll
Impersonate 1
Starup 2006reg
После удаления файла в безопасном режиме он все равно появляется.
Проверил HijackThis а он выдает такую ошибку.
An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - Winlogon Notify: 2006reg - C:\Documents and Settings\All Users\Documents\Settings\2006.dll)
Error #53 - File not found
Windows version: Windows NT 5.00.2195
MSIE version: 5.00.3700.1000
HijackThis version: 1.99.1
Что это такое???
Последний раз редактировалось top_harley; 05.05.2006 в 13:22.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Пуск - выполнить - regedit
Открыть:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
Выделить раздел 2006reg, на нем правый клик - "Разрешения"
В верхнем окне поочередно выделяем всех пользователей, в нижнем ставим две птички "Запретить" и каждый раз жмем "Применить". С предупреждением Windows соглашаемся. Останется разрешение только для Creater/Owner, ну да и фиг с ним.
- Перезагрузка
- Вручную удаляем директорию C:\Documents and Settings\All Users\Documents\Settings вместе с находящимся в ней файлом 2006.dll.
После удаления можно снова зайти в тот же раздел реестра, снять установленные запреты и удалить этот 2006reg вместе со всеми его ключами. (До удаления трояна бесполезно - восстановит)
Проверяться лучше было в безопасном режиме, но это Backdoor.Bech все равно можно удалить только так.
Уважаемый(ая) top_harley, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: