В каталоге \Windows\system32\ находиться несколько цифровых исполняемых файлов (например 22327.exe) Удалить их не получается
В каталоге \Windows\system32\ находиться несколько цифровых исполняемых файлов (например 22327.exe) Удалить их не получается
АВЗ - файл - выполнить скрипт
После перезагрузки прислать карантин согласно правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(False); QuarantineFile('C:\WINDOWS\system32\22327.exe',''); RebootWindows(true); end.
запрошенный файл карантина выслал загрузкой. или его надо в виде вложения
У вас Trojan-PSW.Win32.Ceda.a (по Касперскому)
выполните скрипт
Так как их несколько как вы говорите, скачайте утилиту cure-it от Dr.Web (он его тоже знает), и проверьтесь в безопасном режиме. Потом сделайте новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(False); DeleteFile('C:\WINDOWS\system32\22327.exe'); ExecuteSysClean; RebootWindows(true); end.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.0.1:3128
это сами настраивали ? если нет, то пофиксите
а я дедушка-лето !
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.0.1:3128
это сами настраивали ? если нет, то пофиксите
Это нельзя пофиксить - выход в интернет минуя прокси запрещен
результат обработки
Cure-it проверяли?
Как бы чисто все.
Проблемы сейчас наблюдаются?
Рекомендация - сменить все пароли - на вход в систему, аську, почту, на доступ к сайтам - все, что есть. Троян относится к тем, что воруют пароли.
Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\22327.exe - Trojan-PSW.Win32.Ceda.a (DrWEB: Trojan.PWS.Pero)
Уважаемый(ая) konstantin_p, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.