Добрый день. Никак не могу удалить этот вирус. при перезагрузке вновь его находит касперский.Файл svchost.exe\svchost.exe. помогите разобраться.
Вирус Trojan-PSW.Win32.Agent.mzh
Добрый день. Никак не могу удалить этот вирус. при перезагрузке вновь его находит касперский.Файл svchost.exe\svchost.exe. помогите разобраться.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прикладываю файлы с AVZ HJT
Secure Clean PC - вот эту программу знаете?
выполнить скрипт:
Прислать карантин по Правилам Приложение 3.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Secure Clean PC\erasrv.exe',''); QuarantineFile('C:\Program Files\Secure Clean PC\eraser.exe',''); DelCLSID('92780B25-18CC-41C8-B9BE-3C9C571A8263'); DelCLSID('1F460357-8A94-4D71-9CA3-AA4ACF32ED8E'); DelCLSID('3041d03e-fd4b-44e0-b742-2d9b88305f98'); DelCLSID('201f27d4-3704-41d6-89c1-aa35e39143ed'); QuarantineFile('C:\Documents and Settings\lotsman2\Главное меню\Программы\Автозагрузка\rncsys32.exe',''); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('C:\Documents and Settings\lotsman2\Главное меню\Программы\Автозагрузка\rncsys32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи после перезагрузки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
После скрипта
Скачайте файл http://narod.ru/disk/9487011000/avz-poly.exe.html (это более свежая версия AVZ, но в ней не обновляются базы). Сохраните его в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
новый авз
В логе ничего подозрительного.
Установите обновления безопасности на Windows.
Начать лучше с Service Pack 3 на Windows (может потребоваться активация).
Надо еще все пароли менять. Сами видите в названии трояна PSW
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо большое за помощь. Все сделал ничего не находит. Все работает!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\lotsman2\главное меню\программы\автозагрузка\rncsys32.exe - Backdoor.Win32.Zdoogu.eo
- c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20 ( DrWEB: Program.RemoteAdmin.21 )
Уважаемый(ая) RMP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
