C:\WINDOWS\System32\sfcfiles.dll [B]Trojan.WinSpy.921[/B] по Доктору Вебу
плохо, что в логах AVZ его видно не было :(
Printable View
C:\WINDOWS\System32\sfcfiles.dll [B]Trojan.WinSpy.921[/B] по Доктору Вебу
плохо, что в логах AVZ его видно не было :(
лог мбама
я тут посмотрел, последний ключ реестра в логе - это мой старый вирус (Ahsan Manan Khan Bhutta), который я когда-то удалил, удалить его?
Вот эти ключи можно оставить, остальное удалить.
[QUOTE]C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer) -> No action taken.
C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer) -> No action taken.
C:\Program Files\Total Commander\Utils\UUDS\WnASPI32.dll (Malware.Packer.Gen) -> No action taken.[/QUOTE]
Большое всем спасибо, теперь точно комп чист.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\cmdow.exe - [B]not-a-virus:RiskTool.Win32.HideWindows[/B][*] c:\windows\system32\netprotocol.dll - [B]Backdoor.Win32.Buterat.sx[/B] ( DrWEB: BackDoor.Butirat.3, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\sfcfiles.bak - [B]Trojan-Spy.Win32.Agent.bifx[/B] ( DrWEB: Trojan.WinSpy.921 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]