Пинч - опасный троян ворующий пароли. Пароли Вам все равно следует поменять. Но это после того как мы убедимся что пинч удален. Повторите логи.
Пинч - опасный троян ворующий пароли. Пароли Вам все равно следует поменять. Но это после того как мы убедимся что пинч удален. Повторите логи.
Карантин тоже отправил!
"пофиксите" в HijackThisМожете спокойно менять пароли. Все трояны удалены.Код:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Всё, спасибо всем!
И персонально MaXim! И Аваст заработал нормально! Еще пару вопросов: как я мог цепануть вирус? Аваст обнаружил адрику после его проникновения! Мне показалось что при заходе на сайт dinamikcms.info всё висануло!
И кстати, Мозила и в безопасном режиме не запускается!
Блин,там столько закладок! Как восстановить?
Последний раз редактировалось Макcим; 02.05.2007 в 17:02.
Сайт проверим... А вот Мозилу я не знаю достаточно хорошо...
http://www.mozilla.org/support/firefox/edit#profile
Наверное у тебя вот по этому пути лежит резервная копия :
C:\Documents and Settings\учётная запись\Application Data\Mozilla\Firefox\Profiles\XXXXXX.default\bookm arkbackups
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 48
- В ходе лечения обнаружены вредоносные программы:
- d:\\docume~1\\стас\\locals~1\\temp\\2.tmp - Email-Worm.Win32.Zhelatin.bv (DrWEB: Trojan.Packed.65)
- d:\\windows\\csrss.exe - Trojan-PSW.Win32.LdPinch.bsk (DrWEB: Trojan.PWS.LDPinch.1599)
- d:\\windows\\system32\\adirka.exe - Email-Worm.Win32.Zhelatin.bv (DrWEB: Trojan.Packed.65)
- d:\\windows\\system32\\adirss.exe - Email-Worm.Win32.Zhelatin.bv (DrWEB: Trojan.Packed.65)
- d:\\windows\\system32\\ipv6monk.dll - Trojan-Spy.Win32.BZub.ih (DrWEB: Trojan.Wao)
- d:\\windows\\system32\\lnwin.exe - Email-Worm.Win32.Zhelatin.bv (DrWEB: Trojan.Packed.65)
- d:\\windows\\system32\\rsvp32_2.dll - Email-Worm.Win32.Zhelatin.al (DrWEB: Win32.Dref)
- d:\\windows\\system32\\wincom32.sys - Rootkit.Win32.Agent.dh (DrWEB: BackDoor.Groan)
Уважаемый(ая) StasOn777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.