-
Junior Member
- Вес репутации
- 63
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 63
Да и ещё в есть некий процесс (Виден в аутлуке, process exp итп) с именем n/a (вырубить себя не даёт, понизить приоритет тоже).
-
выполните следующий скрипт в AVZ, потом пришлите созданный карантин
Код:
begin
QuarantineFile('C:\WINDOWS\TEMP\mc21.tmp','');
QuarantineFile('C:\WINDOWS\Inf\msio32.dll','');
DeleteFile('C:\WINDOWS\Inf\msio32.dll');
DeleteFile('C:\WINDOWS\TEMP\mc21.tmp');
end.
-
-
c:\windows\explorer.exe Патченый
-
-
Junior Member
- Вес репутации
- 63
Полегчало пока, спасибо. Что с c:\windows\explorer.exe делать? Перезаписать новым с СД-диска?
И есть ли возможность прочитать про функции этой конкретной "вредоносной программы для ЭВМ" или название узнать? Хотелось бы понять нужно ли срочно менять все пароли на удалённые сервисы и т.п.
-
-
-
И убедиться что система не восстановила патченный из кеша
-
-
Hello,
msio32.dll - SpamTool.Win32.Agent.u
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Alexander Romanenko
Virus analyst, Kaspersky Lab.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\inf\\msio32.dll - Trojan-Proxy.Win32.Pixoliz.ia (DrWEB: Trojan.Packed.76)
-