-
Junior Member
- Вес репутации
- 55
Как безопасно удалить hnetcfg.dll?
В моей операционной системе при сканировании с помощью утилиты AVZ был обнаружен hnetcfg.dll по адресу C://WINDOWS/System32/.
Какие мне следует предпринять действия, т.к. наслышан, что этот вирус имеет свойство самомодификации при попытках его излечения. Не хочется усугубить положение.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 55
К сожалению, прикрепить лог не удастся, потому как при первом сканировании это "существо" было видно, но при повторном обнаружен уже не был... Первая проверка прошла в параметрах стандартного выполнения лечения при расширенном повшеном эвристическом анализе с проверкой и исправлением SPI\LSP, с поиском клавиатурных перехватчиков, с поиском портов TCP\UDP троянских программ, автоматическим исправлением системных ошибок.
В принципе, до первого сканирования и обнаружения hnetcfg.dll не возникало никаких проблем в работе системы (никаких перехватов мыши, клавиатуры и возникновения баннеров на страницах различных сайтов не было). Возможно ли, что AVZ устранил его?
-
прикрепите логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 55
Выполнил пункты 1-3 диагностики. Логи вложены.
-
Junior Member
- Вес репутации
- 55
Похоже уже возникают проблемы... Перестал работать как раньше мой notepad - при открытии текстового файла предлагает выбрать прогу для открытия. Я попытался через главную панель Пуск кликнуть по ярлыку там "Блокнот", но мне сообщило об отсутствии Notepad.exe в директории C://WINDOWS/System32/
-
в логах подозрительного нет
восстановите файл C:\WINDOWS\system32\Notepad.exe из дистрибутива .
- Проведите процедуру, которая описана в первом сообщении тут. результат загрузки напишите в сообщении
-