Народ помогите плиз, мне надо вылечить все файлы заражённые эти трояном, удалять не в коем случае нельзя очень много ценных ехе файлов! Проверял доктором вебом, пандой, Авастом, каспером, либо не видят либо предлогают удалить. Обновления анивирусов новое то есть сегодняшнее!!! ХЕЛП НАРОД!!!!

Логи нужно прикреплять как написано в правилах

Народ помогите плиз, мне надо вылечить все файлы заражённые эти трояном, удалять не в коем случае нельзя очень много ценных ехе файлов!
Ну в логе присутствует 1 "ценный" файл -
c:\windows\svchost.exe
который желательно прислать нам, а потом удалить
(АВЗ - Файл/отложенное удаление потом перезагрузка)
после чего пуск/выполнить
sc delete XPManage
Больше я ничего "ценного" не наблюдаю :)
Если есть что-то ещё "ценное" то если не сложно пришлите нам или скажите хотя-бы где у Вас на винчестере это лежит.

И если не сложно вложите лог AVZ в виде архива с html файлом в сообщение, а то читать очень неудобно.

remote admin и rmDC++ сами устанавливали?

1 Нужно выполнить исследование системы AVZ как написано в правилах и прикрепить лог в теме (а не запостить).

2 Пришлите как описано в правилах:

C:\WINDOWS\SVCHOST.EXE


3 remote admin и rmDC++ сами устанавливали?
Да... а чё там сложного..

:) Речь не о сложности установки, radmin часто используют злоумышленники чтобы управлять чужой машиной, но раз сами ставили значит все ок.