NOD32 выдал такое сообщение.
Оперативная память = explorer.exe(736) - модифицированный Win32/Spy.Zbot.ZR
троянская программа - очистка невозможна
NOD32 выдал такое сообщение.
Оперативная память = explorer.exe(736) - модифицированный Win32/Spy.Zbot.ZR
троянская программа - очистка невозможна
Последний раз редактировалось Никита Соловьев; 07.07.2012 в 10:38. Причина: удалены лишние файлы
Уважаемый(ая) Андрей Киев, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Beiziw\xusa.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\Beiziw\xusa.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{4D4DDB70-751D-41F7-C0EC-DD537E4CBDF0}'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.
Проверил NOD32 - вируса нет. Высылаю отчеты. Спасибо огромное.
Последний раз редактировалось Никита Соловьев; 07.07.2012 в 11:21. Причина: лишние файлы
Чисто.
Смените пароли от часто используемых ресурсов на всякий случай.
Последний раз редактировалось Никита Соловьев; 07.07.2012 в 11:26.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\beiziw\\xusa.exe - Trojan-Spy.Win32.Zbot.ecvy ( DrWEB: Trojan.PWS.Panda.547, BitDefender: Gen:Variant.Graftor.36295 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Андрей Киев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.