O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 - с самого начала подозрение только на эту библиотеку, связанную как раз с японским языком.
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Итак, насколько я понял, в hijackThis профиксить следующее? :
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
и
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
Поправте меня, если я чего-нить не понял.
И еще, по ссылке на www.spywareguide.com описан способ избавления от этого вируса. Я попытался с переводчиком понять, что делать, но я не вполной мере владею терминалогией, может кто попробует разжевать по-русски в доступной форме?
Или за это мне лучше не браться, а обратиться к более квалифицированному пользователю?
Да, нет. Я думаю это окончание пути, в смысле окончание лечения.
Если это действительно так, то мне следует от всей души поблагодарть всех, кто проявил участие в лечении моего захворавшего компа и крепко пожать всем стаканодержатели , что я и делаю с большим удовольствием.
Что касается моей старой аси, то воры поочереди выходили на связь с людьми из моего контакт-листа и просили срочно одолжить денюжки на несколько дней путем покупки карт типа вэб-мани или яндекс-мани с последующей передачей номеров, кодов и паролей.
Вроде никто не повелся.
Вот кстати и вопрос: А те самые вирусы и червячки, от которых я избавился (сильно на это надеюсь), давали ли они возможность считывать пароли в почте, в месенджерах и в причих местах, где эти пароли находились? Вопрос, как вы понимаете, весьма не праздный.
И еще вопрос. Я фиксил файлы ,связанные с японскиа алфавитом. А не стоит ли пофиксить :
O9 - Extra button: Japanese Keywords Homepage - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton[/url] (file missing)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: