Помогите, обнаружены вредоносные файлы. [not-a-virus:PSWTool.Win32.ProductKey.aw, not-a-virus:PSWTool.Win32.TNod.b ]

Printable View

30.01.2013, 15:01
Savrasovda

Помогите, обнаружены вредоносные файлы. [not-a-virus:PSWTool.Win32.ProductKey.aw, not-a-virus:PSWTool.Win32.TNod.b ]

Добрый день.

Произвел анализ и было обнаружено две вредоносные программ.

Спасибо!
30.01.2013, 15:05
Info_bot

Уважаемый(ая) [B]Savrasovda[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
30.01.2013, 17:01
Никита Соловьев

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=4]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]

[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\WINDOWS\system32\SHcnJMXuJAwKkR.exe','');
DeleteFile('C:\WINDOWS\system32\SHcnJMXuJAwKkR.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','gFBqKWJbJWfTQvWRdOfXtILeHr');
ExecuteWizard('TSW',2,3,true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер будет перезагружен.

> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
Этот файл находится в папке AVZ.
Если загрузчик сообщает, что данный файл уже был загружен, скорее всего, карантин пуст. Пропустите этот пункт и следуйте далее.

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.

[SIZE=1][IMG]http://virusinfo.info/images/icons/icon1.png[/IMG] [URL="http://virusinfo.info/showthread.php?t=7239"]как выполнить скрипт в AVZ[/URL][/SIZE]
30.01.2013, 17:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\tnod user & password finder\\tnodup.exe - [B]not-a-virus:PSWTool.Win32.TNod.b[/B] ( BitDefender: Application.Generic.393045, NOD32: Win32/RiskWare.HackAV.DM application )[*] c:\\windows\\system32\\cpldapu\\produkey.exe - [B]not-a-virus:PSWTool.Win32.ProductKey.aw[/B] ( DrWEB: Tool.PassSteel.457 )[/LIST][/LIST]