Не спас также запуск программы при перезагрузке и работа из Safe Mode. В результате я завален рекламой и ещё разными червячками, которых, как я понимаю он периодичeски подгружает, чтобы я не заскучал.
Help!
Последний раз редактировалось huji76; 24.06.2006 в 22:04.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пришлите как написано в правилах -
C:\WINDOWS\SYSTEM32\winrnt32.dll
C:\Program Files\HACE\Mmm\Mmm.exe
C:\WINDOWS\system32\WPDShServiceObj.dll
winrnt32.dll - троян, что-бы его удалить запустите AVZ, включите AVZGuard, Зайдите в "Сервис"=>"Диспечер автозапуска" найдите и удалите строку содержащую "C:\WINDOWS\SYSTEM32\winrnt32.dll"
После "Файл"=>"Отложенное удаление файла" - C:\WINDOWS\SYSTEM32\winrnt32.dll
После перезагрузитесь не выходя из AVZ.
По поводу cmdService - попробуйте удалить его через AVZ - "Сервис"=>"Поиск данных в реестре" => "cmdService".
Дополнительно к уже указанным RiC, пришлите следующие файлы тоже:
C:\PROGRA~1\CFi\SHELLT~1\CFiShlJP.dll
C:\Program Files\ByteGems.com\QuickFolders\FolderMapper.exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1E7STIJ\kybrd_1[1].exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\K5K3GV0J\l11[1].exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OT2N85M7\nwnm_1[1].exe
PS. На будущее - во время проверки компьютера закрывайте разные плееры, ридеры и т.д.
winrnt32.dll нашёл в WinLogon и всё сделал как сказали, до того как создал архив. По дурости. Поэтому этого файла в архиве нет.
А cmdService как сидел, так сидит. :-(
Cкачайте The Avenger
Распакуйте программу к примеру в каталог C:\Avn
Запустите Avenger.exe и выбирите "Input script manually"
Нажмите на иконку с увеличительным стеклом.
Введите в открывшееся окно текст из рамки ниже -
Код:
Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
Нажмите на иконку со светофором.
Перезагрузитесь.
После перезагрузки в блокноте откроется файл с протоколом выполнения, сохраните его и добавьте к след. сообщению.
Ещё мусор и от winrnt32.dll остался - зайдите в вHijack и пофиксите строки -
WOOOOOOOOOOW!!! Стерлося! Огромное спасибо! :-)))
А вот этот троян winrnt32 он что, если не секрет, делает? И давно ли он у меня сидит можно узнать как то?
Последний раз редактировалось huji76; 25.06.2006 в 15:51.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: