пользуюсь AVP.Pro.5.0.522 сегодня при проверке автозапуска выдал
C:\WINDOWS\svchost.exe;является троянской программой Trojan-PSW.Win32.PdPinch.gen;12.03.2006 15:01:57
C:\WINDOWS\ie-hook.dll;является троянской программой Trojan-PSW.Win32.LdPinch.pg;12.03.2006 15:02:02
выгружал процес удалял эти файлы после перезагрузки появляются,отключил востановление системы удалял в безопасном режиме тоже самое,видел похожую тему на 1 странице форума пробывал удалить через avz,после перзагрузки востанавливаются файлы
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
вы серьезно (% вот как если бы я не знал что они троянские я бы наверное сюда не писал
весь вопрос удалить как если они востанавливаются
зы c:\pass.bin возникает при старте C:\WINDOWS\svchost.exe но потом изчезает толи отсылает его хотя svchost в фаерволе блокирован
В AVZ меню Файл - Отложенное удаление файла
Удалите файлы:
C:\WINDOWS\svchost.exe
C:\WINDOWS\ie-hook.dll
C:\WINDOWS\p2sys.dll
Перезагрузите компьютер и сделайте логии, начиная с 11 пункта правил.
вы серьезно (% вот как если бы я не знал что они троянские я бы наверное сюда не писал
весь вопрос удалить как если они востанавливаются
зы c:\pass.bin возникает при старте C:\WINDOWS\svchost.exe но потом изчезает толи отсылает его хотя svchost в фаерволе блокирован
c:\pass.bin - это собранные трояном пароли, появляется перед попыткой их отправки.
По поводу восстановления "зверей":
1. Закрыть все кроме AVZ, пролечить из AVZ систему с противодействием руткитам, затем включить в нем AVZ Guard
2. Поубивать принадрежащие "зверю" файлы (C:\WINDOWS\svchost.exe, C:\WINDOWS\ie-hook.dll, C:\WINDOWS\p2sys.dll) через "Файл/Отложенное удаление".
3. Поиском по реестру AVZ найти и вычистить ссылки на ie-hook.dll и p2sys.dll
4. Не выключая AVZ Guard перезагрузиться
Это может помочь ... если не поможет, значит, будем искать, что его восстанавливает.
Кстати, такое впечатление, что логи AVZ сняты после его повторного запуска с нейтрализацией руткитов - перехваты KernelMode обязаны быть, а их не видно ...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: