На компьютере перестали запускаться большинство програм автозапуска.
В автозапуске в реестре ключ на winhelp32.exe, ключ не удалаляется - возникает ошибка что нет прав. сам файл проверил на virustotal.com - показал результат 16 из 39 что вирус, по версии касперского - Trojan.Win32.Agent.brca. Автоматический скрипт лечения avz не помогает.
Антивирус стоял NOD32 со старыми базами - не видит ничего.
Поставил свежий NOD32 - та же история, вируса не видит.
Прошу помочь.
Логи сканирования прилагаются.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнил скрипт. По ощущениям - эффекта нет. Автозагрузка winhelp32.exe в реестре осталась, удалить ее не могу. Вирус запускается, процесс прибить удается через раз. Попробовал изменить разрешения ветки hklm\software\microsoft\windows\current version\run (в ней ключ на загрузку вируса) - владельцем вроде стал, но ключ удалить все равно не могу, разрешения - полный доступ моему пользователю, группа администраторы.
подскажите пожалуйста, пароли какого рода нужно менять?
от почты? форумов? локальных пользователей? онлайн игр?
очень уж много у меня всяких аккаунтов но не все мне одинаково дороги. хотелось бы узнать, за какими именно паролями охотится Pinch.
webmoney и прочие электронные деньги с этой машины не использовал.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: