Здравствуйте! Удален был вручную, подозрительные записи пофиксены, но остались сомнения касательно:
C:\WINDOWS\system32\syspanel32.exe
удалить-то, я его удалю, а что еще может быть? Посмотрите в логах, пож-та.
Здравствуйте! Удален был вручную, подозрительные записи пофиксены, но остались сомнения касательно:
C:\WINDOWS\system32\syspanel32.exe
удалить-то, я его удалю, а что еще может быть? Посмотрите в логах, пож-та.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O4 - HKCU\..\Policies\Explorer\Run: [System Panel] C:\WINDOWS\system32\syspanel32.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\syspanel32.exe',''); DeleteFile('C:\WINDOWS\system32\syspanel32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
отправил
Выполните скрипт в АВЗ в безопасном режиме -
- Повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\syspanel32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделал, вот логи
Черти умерли, что с проблемой?
Проблем нет, Большое Спасибо!
Рекомендуется обновить продукты Adobe с официального сайта.
Продукты не просто обновил, а на всякий случай удалил старые и установил свежие, в том числе и Java. Подскажите еще, только сейчас обратил внимание, при выключении компьютера через Пуск-Выключение, он почему-то перезагружается. Это последствия вируса или нет? И каким пунктом в AVZ можно попробовать исправить?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\syspanel32.exe - Trojan-Spy.Win32.BZub.ict ( DrWEB: Trojan.PWS.Ibank.81, BitDefender: Trojan.Generic.4691167, NOD32: Win32/Spy.Agent.NST trojan, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Deepforest Elf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.