Dr.Web написал C:\Windows\system32\config\svchost.exe является потенциально опасной программой Program.RemoteAdmin.75
как это лечить? или в этой папке не должно быть этого файла и его можно удалить?
Wındows 7 максимальная SP1
Благодарю!
Printable View
Dr.Web написал C:\Windows\system32\config\svchost.exe является потенциально опасной программой Program.RemoteAdmin.75
как это лечить? или в этой папке не должно быть этого файла и его можно удалить?
Wındows 7 максимальная SP1
Благодарю!
Уважаемый(ая) [B]MorG[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Windows\system32\config\svchost.exe','');
QuarantineFile('C:\PROGRA~1\SEARCH~1\SEARCH~1\DATAMN~1.EXE','');
DeleteFile('C:\Windows\system32\config\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Сделайте повторные логи
Всё выполнил.
Что сейчас с проблемой?
[QUOTE=Olejah;868223]Что сейчас с проблемой?[/QUOTE]ещё раз просканировал докторвебом, только уже полностью, он теперь понаходил кучу всякого :(
Это остатки валяются, я так понимаю, активной заразы в логах не было видно. Можете повторить логи АВЗ, глянем что там.
Вот.
Ну что есть что-то в логах?
А если нет, то что желать с тем что выдал Др.Веб? удалять?
А аваст мне вот ещё что понаходил.
[ATTACH=CONFIG]351895[/ATTACH]
[URL="http://virusinfo.info/showthread.php?t=53070&p=457118&viewfull=1#post457118"]Сделайте лог полного сканирования МВАМ[/URL]. Чтобы ничего не упустить
сделал
Ну ничего нет особо страшного. Два файла в карантине Доктора и один подозрительный на Рабочем столе, RiskWare. На Ваше усмотрение удалять это или нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\config\\svchost.exe - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.jh[/B] ( DrWEB: Program.RemoteAdmin, BitDefender: Trojan.Generic.5995439 )[/LIST][/LIST]