Есть подозрение, что во время моего отсутствия на комп было скачано несколько ненадёжных прог, так што теперь при открытии IE или другого браузера открывается ещё один с рекламой. Очень прошу помочь. Заранее спасибо.
Есть подозрение, что во время моего отсутствия на комп было скачано несколько ненадёжных прог, так што теперь при открытии IE или другого браузера открывается ещё один с рекламой. Очень прошу помочь. Заранее спасибо.
Последний раз редактировалось drongo; 15.10.2006 в 16:08.
Найти и прислать :
C:\Documents and Settings\All Users\Application Data\KnobInterHopeProc\Open Mp3.exe
C:\WINDOWS\SysUtil.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\MANAGE~1\Sect Tool.exe
C:\WINDOWS\system32\sfrem01.exe
C:\WINDOWS\Downloaded Program Files\popcaploader.dll
C:\WINDOWS\system32\drivers\sptd5037.sys
C:\WINDOWS\system32\drivers\sptd.sys
C:\WINDOWS\system32\drivers\dtscsi.sys
C:\Documents and Settings\Administrator\Application Data\Manager upload meet\tdlacyun.exe
c:\docume~1\admini~1\applic~1\manage~1\Slow two hope.exe
вопросы на десерт :
Что у вас стоит от фирмы "PGWare software "? Видно не легальное , или зарегить или убрать ;D
Насчёт Internet Download Accelerator , он у вас зарегистрированный или нет , если нет - лучше убрать , от него больше рекламы , чем пользы по моему .
Последний раз редактировалось drongo; 15.10.2006 в 16:23.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Из всего вышеперчисленного не смог найти только C:\WINDOWS\SysUtil.exe
А насчёт PGWare software - даже не знал ) видимо опять же было скачано без меня и некоректно удалена
Попробуйте из авз поискать , предварительно поствив блокировать РУТКИТЫ .Можно попробовать в сейф моде (Safe Mode)поискать .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
ничего вредоносного кроме popcaploader.dll найдено не было
Присланные файлы:
C:\DOCUME~1\ADMINI~1\APPLIC~1\MANAGE~1\Sect Tool.exe - Trojan.Swizzor
c:\docume~1\admini~1\applic~1\manage~1\Slow two hope.exe - Trojan.LopAd
C:\Documents and Settings\Administrator\Application Data\Manager upload meet\tdlacyun.exe - Trojan.Swizzor
C:\Documents and Settings\All Users\Application Data\KnobInterHopeProc\Open Mp3.exe - Trojan.Swizzor
C:\WINDOWS\Downloaded Program Files\popcaploader.dll - Program.PopcapLoader
Запустите AVZ, включите AVZGuard. Удалите последовательно через меню Файл->«Отложенное удаление» файлы
C:\DOCUME~1\ADMINI~1\APPLIC~1\MANAGE~1\Sect Tool.exe
c:\docume~1\admini~1\applic~1\manage~1\Slow two hope.exe
C:\Documents and Settings\Administrator\Application Data\Manager upload meet\tdlacyun.exe
C:\Documents and Settings\All Users\Application Data\KnobInterHopeProc\Open Mp3.exe
Файл C:\WINDOWS\Downloaded Program Files\popcaploader.dll в принципе удалить тоже можно, но вреда от него не должно быть.
Уважаемый(ая) H_E_K_T_O, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.