Добрый день!
Спасибо за помощь по поводу компьютера, рассылавшего почту, теперь второй компьютер. Он тоже раньше рассылал почту, после включения firewall перестал. С прошлой недели время от времени самопроизвольно перегружается ("ошибка в модуле services.exe"), давая 60 секунд на сохранение
Выполнил 3 скрипта, в процессе почистился один вирус:
[InfectedFile]
Src=C:\System Volume Information\_restore{44B99007-EBB4-40B1-BAA8-D8018BCFD061}(2)\RP228\A0036256.exe
Infected=avz00001.dta
Virus=Trojan-PSW.Win32.Sinowal.bh
QDate=02.01.2007 13:40:00
Size=75776
FileDate=27.12.2006 14:52:48
AVZVer=4.23
MainAVBase=29.12.2006 9:22:30
С тех пор копьютер пока самопроизвольно не перегружался.
Посмотрите, пожалуйста, все ли в порядке теперь.
Огромное спасибо!
Геннадий
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил, сообщений об ошибках не заметил (все проскочило быстро),
после перезагрузки внутри avz4 директории карантин не обнаружил;
log файлы тоже не создавались.
Просмотрел регистр, в нем вхождений lzx32, pe386, msguard не попадалось
ALCMTR.exe - кажется, это часть Realtek AC97 audio - такая железяка у меня стоит. Советуете убить?
rpcard.exe - поиск в google указывает на "remore packet capture daemon". Я такого вручную не устанавливал, но, может быть, это результат одного из регулярных обновлений Windows? Или какой-либо из антивирусов - я их за последние дни массу перепробовал, Ваш - ЛУЧШИЙ!
ALCMTR.exe- лучше убрать , программа судя по описаниям не опасна , но собирает информацию о пользователе и посылает разработчикам . Шпион однако
rpcard.exe -
точно не от виндовса и не от каких -либо антивирусов которые у вас стоят . Так что попытаться найти add/remove programes и удалить , если нет , можно грубо удалить следующим образом :
Пофиксить :
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: