services.exe съел 1.5 гига памяти из 2.
хелп ми плиз
services.exe съел 1.5 гига памяти из 2.
хелп ми плиз
Последний раз редактировалось shponder; 07.05.2011 в 16:25.
D:\WINDOWS\print32.exe - пришлите согласно приложения 2 правил
отправил
Последний раз редактировалось shponder; 17.03.2011 в 11:32.
up
Добавлено через 2 часа 2 минуты
В описании вообще пишет что это marvell printer status monitor
Последний раз редактировалось shponder; 17.03.2011 в 16:12. Причина: Добавлено
Trojan-Spy.Win32.SpyEyes.flp
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('d:\windows\print32.exe'); DeleteFile('D:\WINDOWS\print32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Userinit'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Смените все пароли
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо помогло
Последний раз редактировалось shponder; 07.05.2011 в 16:25.
Чисто
Установите Acrobat Reader 10 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\print32.exe - Trojan-Spy.Win32.SpyEyes.flp ( DrWEB: Trojan.DownLoader2.22309, BitDefender: Trojan.Generic.KDV.149922, AVAST4: Win32:Spyeye-JG [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) shponder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.