Показано с 1 по 8 из 8.

Sohanad.NFQчервь (заявка № 107931)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2011
    Сообщений
    4
    Вес репутации
    47

    Sohanad.NFQчервь

    Доброго времени суток!
    Помогите очистить ПК, флэшку и мобильник от троянской программы Sohanad.NFQчервь и Autorun
    Подцепила на флэшку. Антивирус ESET Smart S. определяет, но пишет, что неизлечим.
    Kaspersky Virus Removal Tool запускала несколько раз, удаляла, но без толку.

    ОС - Windows XP.
    Антивирус ESET Smart S. обновляемый авто через Интернет.

    Мой уровень владение ПК - чайник (так что прошу прощения за возможные некорректности).
    Не знаю почему, но файла virusinfo_syscheck.zip не было в папке LOG.
    Надеюсь, что с Вашей помощью смогу очистить сама.
    Заранее благодарю.*
    Вложения Вложения
    Последний раз редактировалось light59; 26.08.2011 в 22:40. Причина: убрал карантин

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Tatyana65, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Здравствуйте.

    Пофиксите в HijackThis (как пофиксить):
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    
    F2 - REG:system.ini: Shell=Explorer.exe SCVHSOT.exe
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\scvhsot.exe');
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
     QuarantineFile('C:\WINDOWS\system32\SCVHSOT.exe','');
     QuarantineFile('c:\windows\system32\scvhsot.exe','');
     DeleteFile('c:\windows\system32\scvhsot.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
     DeleteFile('C:\WINDOWS\system32\SCVHSOT.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
     DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #4
    Junior Member Репутация
    Регистрация
    21.08.2011
    Сообщений
    4
    Вес репутации
    47
    Здравствуйте!
    Спасибо за быстрый ответ.
    Выполнила указания.
    Еще раз извините, если что либо будет не так.

    Обещаю поддержать проект через месяц, может быть раньше.
    С уважением,
    Татьяна.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Что сейчас с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #6
    Junior Member Репутация
    Регистрация
    21.08.2011
    Сообщений
    4
    Вес репутации
    47
    Извините, что отвечаю не сразу - была в от[B]езде.
    Результат сканирования ECET Smart Security

    C:\PAGEFILE.SYS - Ошибка открытия
    C:\WINDOWS\SCVHSOT.exe » AUTOIT » script.au3 - Win32/Sohanad.NFQ червь
    C:\WINDOWS\hinhem.scr » AUTOIT » script.au3 - Win32/Sohanad.NFQ червь
    C:\WINDOWS\system32\autorun.ini - INF/Autorun вирус
    C:\WINDOWS\Temp\9663108\Doc\fr\license.txt » MIME - — OК (внутреннее сканирование не выполнено)
    C:\WINDOWS\Temp\8343215\Doc\fr\license.txt » MIME - — OК (внутреннее сканирование не выполнено)
    C:\WINDOWS\avz4\quarantine.zip » ZIP » 2011-08-26/avz00001.dta - ошибка - файл защищен паролем
    C:\WINDOWS\avz4\quarantine.zip » ZIP » 2011-08-26/avz00001.ini - ошибка - файл защищен паролем
    C:\WINDOWS\avz4\quarantine.zip » ZIP » 2011-08-26/avz00002.dta - ошибка - файл защищен паролем
    C:\WINDOWS\avz4\quarantine.zip » ZIP » 2011-08-26/avz00002.ini - ошибка - файл защищен паролем
    C:\WINDOWS\avz4\quarantine.zip » ZIP » 2011-08-26/bcqr00001.ini - ошибка - файл защищен паролем
    C:\WINDOWS\avz4\quarantine.zip » ZIP » 2011-08-26/bcqr00002.ini - ошибка - файл защищен паролем
    C:\WINDOWS\avz4\quarantine.zip » ZIP » 2011-08-26/bcqr00003.ini - ошибка - файл защищен паролем
    C:\WINDOWS\avz4\quarantine.zip » ZIP » 2011-08-26/bcqr00004.ini - ошибка - файл защищен паролем
    C:\WINDOWS\avz4\quarantine.zip » ZIP » 2011-08-26/bcqr00005.ini - ошибка - файл защищен паролем
    C:\WINDOWS\avz4\quarantine.zip » ZIP » 2011-08-26/bcqr00006.ini - ошибка - файл защищен паролем
    C:\WINDOWS\Installer\5dadb.msi » MSI » ISSetupFile.SetupFile13 » MIME - — OК (внутреннее сканирование не выполнено)
    C:\WINDOWS\Installer\5dadb.msi » MSI » ISSetupFile.SetupFile11 » MIME - — OК (внутреннее сканирование не выполнено)
    C:\Documents and Settings\User\Local Settings\Application Data\Identities\{40684AA7-A297-4D60-8527-4CEC1EEE451F}\Microsoft\Outlook Express\Входящие.dbx » DBX - — OК (внутреннее сканирование не выполнено)
    C:\Documents and Settings\User\Рабочий стол\StaminaSetup.exe » NSIS - неподдерживаемая опция
    C:\Documents and Settings\User\Рабочий стол\notebook.zip » ZIP » setup.exe » NSIS - неподдерживаемая опция
    C:\Program Files\Adobe\Adobe Photoshop CS5\vcredist_x86_2008.exe » 7ZIP » install.res.1033.dll - ошибка - неизвестный метод сжатия
    C:\Program Files\Adobe\Adobe Photoshop CS5\vcredist_x86_2008.exe » 7ZIP » install.res.1049.dll - ошибка - неизвестный метод сжатия
    C:\Program Files\Opera\styles\m2_welcome_message.mbs » MIME - — OК (внутреннее сканирование не выполнено)
    C:\Program Files\Opera\profile\cache\turbo\sesn\opr0017Y.tmp » GZIP » opr0017Y.tmp - архив поврежден
    C:\Program Files\Opera\profile\cache\turbo\sesn\opr0011D.tmp » GZIP » opr0011D.tmp - архив поврежден
    C:\Program Files\Opera\profile\mail\store\account1\2010\09\20 \1.mbs » MBOX - — OК (внутреннее сканирование не выполнено)
    C:\Program Files\Opera\profile\mail\store\drafts\2.mbs » MBOX - — OК (внутреннее сканирование не выполнено)
    C:\Program Files\Opera\profile\mail\store\drafts\3.mbs » MBOX - — OК (внутреннее сканирование не выполнено)
    C:\Program Files\Opera\profile\mail\store\drafts\4.mbs » MBOX - — OК (внутреннее сканирование не выполнено)
    C:\Program Files\Opera\profile\mail\store\drafts\5.mbs » MBOX - — OК (внутреннее сканирование не выполнено)
    C:\Program Files\Download Master\dmbar.xpi » ZIP » chrome.manifest » MIME - — OК (внутреннее сканирование не выполнено)
    C:\Program Files\Download Master\dmaster-FF.xpi » ZIP » chrome.manifest » MIME - — OК (внутреннее сканирование не выполнено)
    C:\Program Files\Download Master\dmremote.xpi » ZIP » chrome.manifest » MIME - — OК (внутреннее сканирование не выполнено)
    C:\Program Files\Ahead\Nero\CDI\CDI_VCD.CFG » MIME - — OК (внутреннее сканирование не выполнено)
    C:\Program Files\Stamina\uninstall.exe » NSIS - неподдерживаемая опция
    C:\Downloads\dmaster.rar » RAR » dmaster.exe » INNO » file0016.bin » ZIP » chrome.manifest » MIME - — OК (внутреннее сканирование не выполнено)
    C:\Downloads\dmaster.rar » RAR » dmaster.exe » INNO » file0018.bin » ZIP » chrome.manifest » MIME - — OК (внутреннее сканирование не выполнено)
    C:\Downloads\dmaster.rar » RAR » dmaster.exe » INNO » file0019.bin » ZIP » chrome.manifest » MIME - — OК (внутреннее сканирование не выполнено)
    C:\Downloads\avira_antivir_personal_ru.exe.DMF » RAR » vcredist_x86.exe - архив поврежден - файл не может быть извлечен.
    C:\Downloads\dmaster.exe » INNO » files.info - файл не является архивом


    Результат сканирования AVZ
    Протокол антивирусной утилиты AVZ версии 4.35
    Сканирование запущено в 29.08.2011 10:06:29
    Загружена база: сигнатуры - 293678, нейропрофили - 2, микропрограммы лечения - 56, база от 26.08.2011 04:00
    Загружены микропрограммы эвристики: 388
    Загружены микропрограммы ИПУ: 9
    Загружены цифровые подписи системных файлов: 292277
    Режим эвристического анализатора: Средний уровень эвристики
    Режим лечения: выключено
    Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
    Восстановление системы: включено
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=0832A0)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 8055A2A0
    KiST = 804E26B8 (284)
    Функция NtAssignProcessToJobObject (13) перехвачена (805A2C27->F2D89610), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtCreateKey (29) перехвачена (8057376F->F841C0E0), перехватчик spoy.sys
    Функция NtDebugActiveProcess (39) перехвачена (8065BFB9->F2D89C10), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtDuplicateObject (44) перехвачена (805748C2->F2D89730), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtEnumerateKey (47) перехвачена (80573E7D->F8436E4C), перехватчик spoy.sys
    Функция NtEnumerateValueKey (49) перехвачена (8057FB2B->F84371DA), перехватчик spoy.sys
    Функция NtOpenKey (77) перехвачена (80568F68->F841C0C0), перехватчик spoy.sys
    Функция NtOpenProcess (7A) перехвачена (80574AA9->F2D894B0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtOpenThread (80) перехвачена (8059323B->F2D89570), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtProtectVirtualMemory (89) перехвачена (80574E58->F2D896D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtQueryKey (A0) перехвачена (80573B86->F84372B2), перехватчик spoy.sys
    Функция NtQueryValueKey (B1) перехвачена (8056A419->F8437132), перехватчик spoy.sys
    Функция NtQueueApcThread (B4) перехвачена (8058F954->F2D89790), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSetContextThread (D5) перехвачена (8062E37B->F2D89690), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSetInformationThread (E5) перехвачена (8056C516->F2D89650), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSetSecurityObject (ED) перехвачена (8059D2BD->F2D897D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSetValueKey (F7) перехвачена (8057BC5B->F8437344), перехватчик spoy.sys
    Функция NtSuspendProcess (FD) перехвачена (8062FF5D->F2D89510), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSuspendThread (FE) перехвачена (805E05C3->F2D89590), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtTerminateProcess (101) перехвачена (805839B9->F2D894D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtTerminateThread (102) перехвачена (80577F1F->F2D895D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtWriteVirtualMemory (115) перехвачена (8057F712->F2D89750), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Проверено функций: 284, перехвачено: 22, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    1.5 Проверка обработчиков IRP
    Драйвер успешно загружен
    \FileSystem\ntfs[IRP_MJ_CREATE] = 81CD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 81CD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 81CD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 81CD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 81CD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 81CD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 81CD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 81CD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 81CD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 81CD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 81CD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 81CD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 81CD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 81CD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 81CD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 81CD71F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CREATE] = 8236F1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CLOSE] = 8236F1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_WRITE] = 8236F1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8236F1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8236F1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8236F1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_EA] = 8236F1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8236F1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8236F1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8236F1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8236F1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8236F1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8236F1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_PNP] = 8236F1F8 -> перехватчик не определен
    Проверка завершена
    2. Проверка памяти
    Количество найденных процессов: 23
    Количество загруженных модулей: 294
    Проверка памяти завершена
    3. Сканирование дисков
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Настройки LSP проверены. Ошибок не обнаружено
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем
    7. Эвристичеcкая проверка системы
    Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "NVDESK32.DLL"
    Проверка завершена
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Проверка завершена
    9. Мастер поиска и устранения проблем
    Проверка завершена
    Просканировано файлов: 317, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
    Сканирование завершено в 29.08.2011 10:07:50
    Сканирование длилось 00:01:24
    Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
    то Вы можете обратиться в систему http://kaspersky-911.ru

    Добавлено через 1 минуту

    Что делать с флэшкой и телефоном?
    Последний раз редактировалось Tatyana65; 29.08.2011 в 11:17. Причина: Добавлено

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Эти файлы удалите вручную (если еще не удалены):
    C:\WINDOWS\SCVHSOT.exe
    C:\WINDOWS\hinhem.scr
    C:\WINDOWS\system32\autorun.ini

    Обновите базы в ESET Smart Security. Подключите флешку и телефон. И в проводнике их пока не открывайте.
    Просканируйте ESET Smart Security все появившиеся съемные диски. Все что лечится - лечить. Что не лечится - удалить.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\blastclnnn.exe - Trojan-Downloader.Win32.AutoIt.q ( DrWEB: Win32.HLLW.Autoruner.31545, BitDefender: Trojan.Downloader.Autoit.Q, NOD32: Win32/Sohanad.NFQ worm, AVAST4: Win32:AutoIt-I [Trj] )
      2. c:\\windows\\system32\\scvhsot.exe - Trojan-Downloader.Win32.AutoIt.q ( DrWEB: Win32.HLLW.Autoruner.31545, BitDefender: Trojan.Downloader.Autoit.Q, NOD32: Win32/Sohanad.NFQ worm, AVAST4: Win32:AutoIt-I [Trj] )


  • Уважаемый(ая) Tatyana65, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/Sohanad.BM
      От hazya в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.06.2011, 20:13
    2. червь
      От Данилпет в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.03.2010, 22:19
    3. подозрение на IM-Worm.Win32.Sohanad.ao
      От wheeller в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:32
    4. Червь
      От UgoZapad в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 03:17
    5. Червь
      От ghostil в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 19.04.2008, 15:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00090 seconds with 18 queries