-
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]
[CODE]
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> No action taken.
Зараженные папки:
C:\Windowsxxx.exe (Trojan.SpyEyes) -> No action taken.
C:\Windowsxxx.exe\config.bin (Trojan.SpyEyes) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\0.1877511423703062.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\0.5824337841983367.exe (Trojan.Dropper) -> No action taken.
[/CODE]
-
Удалил это с помощью MBAM. Пока Hosts всё еще модифицируется((
-
PS Обнаружил, что Hosts точно изменяется только после перезагрузки/включения ПК в момент двойного клика по ярлыку "Интернет" (подключение к интернету). Тоесть если я не подключал интернет, Hosts не изменяется. Это можно как то проверить?
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\catalyst\\catalystcfg.dll - [B]Trojan-Downloader.Win32.Agent.fngv[/B] ( DrWEB: Trojan.DownLoad2.19359, BitDefender: Trojan.Generic.KDV.94613, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\program files\\hfs\\hfs.exe - [B]not-a-virus:Server-FTP.Win32.SFH.cc[/B][*] c:\\windows\\system\\dwm.exe - [B]Trojan-PSW.Win32.Papras.ano[/B] ( DrWEB: Trojan.Click1.28786, BitDefender: Trojan.Fakealert.22976, AVAST4: Win32:MalOb-FT [Cryp] )[*] c:\\windowsxxx.exe\\windowsxxx.exe - [B]Trojan-Spy.Win32.SpyEyes.dww[/B] ( DrWEB: Trojan.PWS.SpySweep.35, BitDefender: Trojan.Generic.5277872, AVAST4: Win32:Spyware-gen [Spy] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]
Page generated in 0.01591 seconds with 10 queries