День добрый. Антивирус обнаружил в оперативной памяти вот такую бяку Оперативная память = svchost.exe(784) модифицированный Win32/Spy.Ranbyus.J троянская программа очистка невозможна
Printable View
День добрый. Антивирус обнаружил в оперативной памяти вот такую бяку Оперативная память = svchost.exe(784) модифицированный Win32/Spy.Ranbyus.J троянская программа очистка невозможна
Уважаемый(ая) [B]schastliviy[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Вкладываю логи
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\machineupper32.exe','');
QuarantineFile('C:\Documents and Settings\Владелец\Application Data\saaguiaa\etdbucra.exe','');
DeleteFile('C:\WINDOWS\system32\machineupper32.exe','32');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Огромное спасибо, помогло!!!
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Владелец\Application Data\saaguiaa\etdbucra.exe','');
DeleteFile('C:\Documents and Settings\Владелец\Application Data\saaguiaa\etdbucra.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Mail.Ru');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\владелец\\application data\\saaguiaa\\etdbucra.exe - [B]Trojan-Ransom.Win32.Foreign.fzod[/B] ( BitDefender: Gen:Variant.Symmi.26142, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\machineupper32.exe - [B]Trojan-Banker.Win32.Fibbit.pjc[/B] ( BitDefender: Trojan.GenericKDV.1157523, AVAST4: Win32:Malware-gen )[/LIST][/LIST]