Junior Member
Вес репутации
47
Проблема scvhost.exe и igfxtray.exe
Доброе утро.
Недавно avast стал всплывать с красным окном, что мол svchost.exe заражен, также в диспетчере задач один из процессов scvhost.exe отображается как процесс запущенный пользователем.
Практически сразу стал всплывать avast с
тем, что заражен ещё и \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe
Помогите исправить.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Женя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe','');
DeleteFile('C:\Users\Женя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Steam');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','test');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ICQ');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EA Core');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Download Master');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DAEMON Tools Lite');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NevoDRM');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('vtany');
BC_DeleteSvc('XDva349');
BC_DeleteSvc('XDva356');
BC_DeleteSvc('XDva385');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=106244 ).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Junior Member
Вес репутации
47
Карантин выслал, логи прикрепляю.
Вложения
Выполните скрипт в AVZ в безопасном режиме :
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Женя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
Junior Member
Вес репутации
47
Вложения
I am not young enough to know everything...
Junior Member
Вес репутации
47
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения обнаружены вредоносные программы:
c:\\users\\женя\\appdata\\roaming\\microsoft\\wind ows\\start menu\\programs\\startup\\igfxtray.exe - Trojan-Spy.Win32.Carberp.amy ( DrWEB: Trojan.Carberp.12, BitDefender: Trojan.Generic.6359943, AVAST4: Win32:Carberp-CL [Trj] )
Рекомендации:
Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !