-
Junior Member
- Вес репутации
- 47
Оперативная память = explorer.exe(5032), вероятно модифицированный Win32/Spy.Ranbyus.I троянская программа,очистка невозможна
Доброе время суток! В общем включаю сегодня компьютер и сразу замечаю, что со стандартным стилем Win7 что-то не так, он светлее. Далее попутался запустить игру, не запустилась по причине якобы проблем с DirectX, захожу в dxdiag и вижу,что возможности DirectX вообще недоступны. Вдруг через пару минут Eset ругается тем, что обнаружил троян Win32/Spy.Ranbyus.I.
Логи прислал.
Непобедимых вирусов нет, есть плохие антивирусы(с)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Clickaider, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\0.27783426995840854.exe','');
DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\0.27783426995840854.exe');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 47
Все выполнил, ничего не изменилось, высылаю образ автозапуска
Непобедимых вирусов нет, есть плохие антивирусы(с)
-
Понятно, файловое заражение у Вас, Virut. Лечитесь с загрузочного диска. Ссылки на выбор:
Dr.Web® LiveCD
Dr.Web® LiveUSB
Kaspersky Rescue Disk 10
Лучше скачать образ и записать на другом, заведомо чистом компьютере. Но с учётом того, что диски эти на базе Linux, можно и рискнуть.
Только сразу предупреждаю, даже после успешного лечения от этой модификации не все приложения заработают, так что, возможно, переустановка системы будет менее геморройным вариантом...
-
-
Junior Member
- Вес репутации
- 47
В общем я переустановил драйвера видеокарты и при помощи CCleaner почистил реестр и другие необходимые разделы диска, проблема касательно графики отпала, остался только троян.
Непобедимых вирусов нет, есть плохие антивирусы(с)
-
Пока Вы не вычистите полностью троян, крайне желательно с загрузочного диска, не будет уверенности, что заражение не вернётся. Сделайте хотя бы полную проверку с лечением Nod32, затем новый полный образ автозапуска uVS, почистим оставшееся.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-