Printable View
Народ помогите плиз, мне надо вылечить все файлы заражённые эти трояном, удалять не в коем случае нельзя очень много ценных ехе файлов! Проверял доктором вебом, пандой, Авастом, каспером, либо не видят либо предлогают удалить. Обновления анивирусов новое то есть сегодняшнее!!! ХЕЛП НАРОД!!!!
[COLOR="Red"][SIZE="7"]Логи нужно прикреплять как написано в правилах[/SIZE][/COLOR]
[QUOTE=Dunfan]Народ помогите плиз, мне надо вылечить все файлы заражённые эти трояном, удалять не в коем случае нельзя очень много ценных ехе файлов! [/QUOTE]
Ну в логе присутствует 1 "ценный" файл -
c:\windows\svchost.exe
который желательно прислать нам, а потом удалить
(АВЗ - Файл/отложенное удаление потом перезагрузка)
после чего пуск/выполнить
[b]sc delete XPManage[/b]
Больше я ничего "ценного" не наблюдаю :)
Если есть что-то ещё "ценное" то если не сложно пришлите нам или скажите хотя-бы где у Вас на винчестере это лежит.
И если не сложно вложите лог AVZ в виде архива с html файлом в сообщение, а то читать очень неудобно.
remote admin и rmDC++ сами устанавливали?
[quote=HATTIFNATTOR]1 Нужно выполнить исследование системы AVZ как написано в правилах и прикрепить лог в теме (а не запостить).
2 Пришлите как описано в правилах:
C:\WINDOWS\SVCHOST.EXE
3 remote admin и rmDC++ сами устанавливали?[/quote]
Да... а чё там сложного..
:) Речь не о сложности установки, radmin часто используют злоумышленники чтобы управлять чужой машиной, но раз сами ставили значит все ок.