Сегодня с утра включил комп, подключил и-нет и сразу после запуска IE открылись парочка весёленьких сайтов с преобладанием телесного цвета и предложениями плотских утех за недорого.
Я сайты позакрывал, обновил базы AVP и перезагрузился. При загрузке компа AVP обнаружил и поудалял троянчика, который в заголовке темы. После этого IE ничего ненужного не грузил.
Проведённое тут же сканирование С: ничего не дало.
Не успокоившись на этом, я скачал свеженький CureIt и просканировал им. Докторвэбовский боец нашёл в папке RegOrganizer'а ( а имено в его бэкапе) бэкдор RAdmin и удалил его. Потом нашёл его же в System Volume Information и тоже удалил его.
Это меня несколько удивило и я решил выполнить полностью Правила и выложить логи.
Коллеги, посмотрите пожалуста попридирчивее и повъедливее -- нет ли где ещё чего нехорошего? Может ошмётки остались от зверьков? Или файлики какие непонятные присутствуют?
Наше дело правое--победа будет за нами!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Диспетчер сеанса справки для удаленного рабочего стола - зачем он ? отключить в самой системе .
C:\WINDOWS\system32\vbsys2.dll - если есть-> прислать , это гадость должна быть
прислать на иследования , дрова :
\SystemRoot\System32\drivers\klick.sys
\SystemRoot\System32\drivers\klin.sys
Последний раз редактировалось drongo; 18.10.2006 в 15:43.
-скорее всего, C:\WINDOWS\system32\vbsys2.dll был удалён CureIt`ом или KAV`ом, искать его бессмысленно... пофиксите в HijackThis строку O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing) и этого будет достаточно
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing)
Это я пофиксил сразу, как мне drongo указал
Интересно, что это за драйвера у меня такие с загадочными именами?
Наше дело правое--победа будет за нами!!!
Уважаемый(ая) Палыч, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
