Здравствуйте! Поменял NOD32 на Касперского
и оказалось,что ПК инфицирован Trojan-PSW.Win32.Agent.mzh.в модуле svchost.exe/svchost.exe.Не хотел Вам морочить голову,попробовал удалить сам,нашел такую же тему на virusinfo.Вроде бы все сделал правильно,но вирус не удалился.Вот пишу теперь Вам с просьбой помочь удалить этого зловреда.Скрипты все выполнил.Извините за беспокойство.Спасибо.
С уважением Владимир.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Vova\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
DeleteFile('C:\Documents and Settings\Vova\Главное меню\Программы\Автозагрузка\ikowin32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=51193).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Здравствуйте! После выполнения скрипта комп завис.Но Trojan-PSW.Win32.Agent.mzh
Касперский не обнаруживает.Зато обнаружил новые инфекции.Странно,я по Инету не
лазил(кроме virusinfo),откуда эта гадость вылазит? Отчет прикрепил. И еще-после лечения ярлыки Мозилы,ИЕ, и т.д. и иконка"Свернуть все окна" из трея переехали на рабочий стол.Может ли это иметь отношение к заражению?
Последний раз редактировалось Rene-gad; 03.08.2009 в 19:25.
Причина: такой отчёт нам не нужен.
В логах ничего подозрительного.
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
Сообщение от Владимир7
ярлыки Мозилы,ИЕ, и т.д. и иконка"Свернуть все окна" из трея переехали на рабочий стол.
Они в трее никогда не были. Они по желанию пользователя могут быть помещены в линейку быстрого запуска, а та - в свою очередь - может быть активирована/деактивирована из попап-меню главной линейки (правым мышем на гл. линейку, подменю Линейки).
Пополнение/удаление линейки быстрого запуска осуществляется проще всего через перетаскивание ярлыков.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: