При проверке HijackThis показывает странный запущенный процесс от Micros0ft...также есть подозрения на ряд других процесов в поле discription написана какая-то белеберда(но они не запущены)...
При проверке HijackThis показывает странный запущенный процесс от Micros0ft...также есть подозрения на ряд других процесов в поле discription написана какая-то белеберда(но они не запущены)...
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите:
- ПК от интернета/локалки
- Антивирус и Файрволл.
- Системное восстановление.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\update32.exe',''); QuarantineFile('c:\tmd.exe',''); TerminateProcessByName('c:\tmd.exe'); DeleteFile('c:\tmd.exe'); DeleteFile('C:\WINDOWS\system32\update32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(9 ); ExecuteRepair(11 ); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрволл, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Скрипт выполнил. Высылаю логи. Карантин выслал. Сервис от Micros0ft отключил.
Ничего подозрительного в логах.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\tmd.exe - Trojan.Win32.VB.fdy (DrWEB: Trojan.AVKill.595)
- c:\\windows\\system32\\update32.exe - Trojan-Downloader.Win32.Tibs.ahw (DrWEB: Trojan.DownLoad.4915)
Уважаемый(ая) Sobolek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.