Показано с 1 по 5 из 5.

Подозрение на шпиона (заявка № 185056)

  1. #1
    Junior Member Репутация
    Регистрация
    26.03.2010
    Сообщений
    16
    Вес репутации
    52

    Подозрение на шпиона

    Касперский обнаружил not-a-virus:monitor.win32.actualspy.150, ссылающийся на папку C:\Windows\SysWOW64\sysuser

    хочу вычистить, все что есть на этом пк, прошу помощи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) porodem, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Отключите до перезагрузки антивирус и выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\windows\syswow64\sysuser\svchost.exe');
     QuarantineFile('c:\windows\syswow64\sysuser\sys2.dll', '');
     QuarantineFile('c:\windows\syswow64\sysuser\sys.dll', '');
     QuarantineFile('c:\windows\syswow64\sysuser\system.exe', '');
     QuarantineFile('C:\Users\администратор.BESTAD\WINDOWS\System32\mf.dll', '');
     QuarantineFile('c:\windows\syswow64\sysuser\svchost.exe', '');
     DeleteFile('c:\windows\syswow64\sysuser\svchost.exe', '32');
     DeleteFile('C:\Users\администратор.BESTAD\WINDOWS\System32\mf.dll', '32');
     DeleteFile('c:\windows\syswow64\sysuser\system.exe', '32');
     DeleteFile('c:\windows\syswow64\sysuser\sys.dll', '32');
     DeleteFile('c:\windows\syswow64\sysuser\sys2.dll', '32');
     DeleteFileMask('c:\windows\syswow64\sysuser\', '*', true);
     DeleteDirectory('c:\windows\syswow64\sysuser\');
     DelCLSID('{80009818-f38f-4af1-87b5-eadab9433e58}');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    ExecuteSysClean;
    end.
    Завершите терминальные сессии пользователей и перезагрузите сервер.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    26.03.2010
    Сообщений
    16
    Вес репутации
    52
    Спасибо. Проблема решилась.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Всё-таки сделайте, что я Вас прошу. Возможно, ещё не всё дочистили.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 14.08.2013, 09:49
  2. Ответов: 8
    Последнее сообщение: 28.03.2012, 14:44
  3. Ответов: 7
    Последнее сообщение: 15.03.2012, 17:35
  4. Ответов: 1
    Последнее сообщение: 21.06.2010, 15:21
  5. Win 2000 Serever - подозрение на шпиона, как выявить?
    От dfuec в разделе Windows для опытных пользователей
    Ответов: 5
    Последнее сообщение: 17.03.2008, 02:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00801 seconds with 20 queries