При сканировании Антивирусом Nod 32 появляется сообщение: обнаружена угроза в памяти! Оперативная память - explorer.exe(448) модифицированный Win32/Spy.Zbot.ZR троянская программа. Очистка не возможна!
Printable View
При сканировании Антивирусом Nod 32 появляется сообщение: обнаружена угроза в памяти! Оперативная память - explorer.exe(448) модифицированный Win32/Spy.Zbot.ZR троянская программа. Очистка не возможна!
Уважаемый(ая) [B]Андрей Ярков[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\systemhost\24FC2AE3A5F.exe','');
QuarantineFile('C:\Documents and Settings\Наташа\Application Data\btuusdaw\wiuadawh.exe','');
QuarantineFile('C:\Documents and Settings\Наташа\Application Data\Eqeg\owan.exe','');
DeleteFile('C:\Documents and Settings\Наташа\Application Data\Eqeg\owan.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{3998B4C5-E10E-DB82-8C5F-832ADE357B33}');
DeleteFile('C:\Documents and Settings\Наташа\Application Data\btuusdaw\wiuadawh.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AlterGeo');
DeleteFile('C:\systemhost\24FC2AE3A5F.exe','32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=142718[/url]
4. Сделайте повторный лог [B]virusinfo_syscheck[/B].
Выполнил скрипт в AVZ. На странице загрузки карантина выходит ошибка: данный файл уже был загружен. Что делать?
[QUOTE=Андрей Ярков;1022349]На странице загрузки карантина выходит ошибка: данный файл уже был загружен. Что делать?[/QUOTE]
Уже ничего не делать.
В логах плохого не увидела. Смените все пароли и проверьте что с проблемой.
Спасибо! Угроз нет!