-
Junior Member
- Вес репутации
- 44
Оперативная память = dwm.exe(1920) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна
С начало находил Оперативная память = C:\Users\1\AppData\Roaming\taskhost.exe модифицированный Win32/SpyVoltar.A троянская программа но я его удалил Dr.Web CureIt и также dwm.exe это NOD32, вот это осталось dwm.exe и каждый раз после перезагрузки NOD32 tuf находит и цифры всегда разные в скобках например(1888)(1892)(1920), у меня этого virusinfo_syscure.zip только нету
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Renlang, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Оперативная память = wininit.exe(528) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна,и ещё это появилось
Последний раз редактировалось Renlang; 17.07.2012 в 14:53.
-
Удалите в МВАМ только указанные ниже записи
Код:
C:\Recycle.Bin\B6232F~1.EXE (Trojan.Inject) -> Действие не было предпринято.
C:\Users\1\AppData\Roaming\txt.exe (Trojan.Etelka) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
удалил ,если я удалю этот антивирус, они опять не "всплывут" ли?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Удалите MBAM.
Смените все пароли !.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
-
-
Junior Member
- Вес репутации
- 44
Сообщение от
thyrex
Что сейчас с проблемой?
спасибо, исправил, теперь все нормально