У меня стоит антивирус AVAST 4.8 и он последнее время каждый день ловит вирус Win32:Spyware-gen [Spy] в папке WINDOWS\System32.Я его удаляю ,но толку ноль ,на следующий день такая же беда.Помогите разобраться.
У меня стоит антивирус AVAST 4.8 и он последнее время каждый день ловит вирус Win32:Spyware-gen [Spy] в папке WINDOWS\System32.Я его удаляю ,но толку ноль ,на следующий день такая же беда.Помогите разобраться.
Скачайте AVZ версии 4.35, обновите базы и сделайте логи заново.Внимание !!! База поcледний раз обновлялась 04.02.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.32
I am not young enough to know everything...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\documents and settings\Администратор\Рабочий стол\aib9chahh4.exe',''); QuarantineFile('C:\Program Files\hfs\hfs.exe',''); QuarantineFile('C:\WINDOWS\system32\ntshrui.dll',''); QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL',''); QuarantineFile('C:\System Volume Information\_restore{E674B33C-AB6A-4706-8CDD-B539DD1CC5D0}\RP154\A0094627.DLL',''); QuarantineFile('C:\Program Files\Windows Sidebar\.\regsvr32.exe',''); QuarantineFile('C:\Program Files\Windows Sidebar\regsvr32.exe',''); DeleteFile('C:\System Volume Information\_restore{E674B33C-AB6A-4706-8CDD-B539DD1CC5D0}\RP154\A0094627.DLL'); DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL'); DelCLSID('{6B9228DA-9C15-419e-856C-19E768A13BDC}'); DelCLSID('{34A19196-274E-4D75-9D30-D7A45A0A4178}'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98165).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).[/QUOTE
Новый лог
C:\Program Files\hfs\hfs.exe - это сами ставили?
Если не уверены, что оно Вам надо, лучше ликвидировать.
В остальном чисто.
I am not young enough to know everything...
[QUOTE=Bratez;767733]C:\Program Files\hfs\hfs.exe - это сами ставили?
Если не уверены, что оно Вам надо, лучше ликвидировать.
В остальном чисто.[/QUOTE
Нет ,не устанавливал.
А как его лучше удалить?Что бы навсегда.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\hfs\hfs.exe'); ExecuteSysClean; DeleteFileMask('C:\Program Files\hfs', '*.*',true); DeleteDirectory('C:\Program Files\hfs'); RebootWindows(true); end.
I am not young enough to know everything...
БОЛЬШОЕ СПАСИБО!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\hfs\\hfs.exe - not-a-virus:Server-FTP.Win32.SFH.a
Уважаемый(ая) mihalich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.