Worm.generic+Tojan-Proxy.Win32.Horst.pu

**ploni** · 15.12.2006, 22:11

Как только подключаюсь к Стриму, так с периодичностью 5-20 мин проактивная защита антивируса Касперского ловит активность exe-файлов, возникающих в директории C:\Documents and Settings\User\Local Settings\Temp. Троянов она сажает в резервное хранилище, червей после безуспешной попытки ликвидировать последствия - в карантин. Жить невозможно!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**anton_dr** · 15.12.2006, 22:42

АВЗ-сервис-выполнить скрипт, получившийся карантин прислать согласно правилам.

Код:

begin
SearchRootkit(true, true);
 QuarantineFile('c:\progra~1\mi3aa1~1\rapimgr.exe','');
 QuarantineFile('C:\WINDOWS\system32\pxc25pm.dll','');
 QuarantineFile('C:\PROGRA~1\MI3AA1~1\Wcesview.dll','');
 QuarantineFile('C:\WINDOWS\system\smss.exe /w','');
 QuarantineFile('C:\Program Files\TweakNow PowerPack 2006\RAM2_XP.exe','');
end.

**drongo** · 15.12.2006, 22:50

пофиксить можно и сейчас :

Код:

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)

Ploni, советую поставить стенку в дополнение к антивирусу или убрать эту версию каспера и поставить KIS , там стенка есть .

2 anton_dr , ставлю на него ;D C:\WINDOWS\system\smss.exe- bad guy