Добрый день, нарисовалась проблема следующего характера:
18.02.2013 15:06:46 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = ctfmon.exe(9616) модифицированный Win32/Spy.Zbot.ZR троянская программа очистка невозможна
18.02.2013 14:57:00 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = rdpclip.exe(8732) модифицированный Win32/Spy.Zbot.ZR троянская программа очистка невозможна
Последний раз редактировалось rosalin; 18.02.2013 в 16:13.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) rosalin, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
mbam logСообщение от thyrex
на https://www.virustotal.com/ru/Код:D:\_mydoci\КозловскийПС\КПС\МирЭлектричества\electro_kurs2009\AutoPlay\Docs\Программы\Радиокалькуляторы\calculatorfile\calculator.exe (Trojan.KillAV) -> Действие не было предпринято. D:\_mydoci\КозловскийПС\КПС\Дистриб\СправКонструктора\Stubs\9524e5a65f19d4cd25a3d44b28fec4a1fd090a0\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято. D:\_mydoci\ingener\КПС\Дистриб\СправКонструктора\Stubs\9524e5a65f19d4cd25a3d44b28fec4a1fd090a0\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
Ребята зараженных файлов стало больше
21.02.2013 15:33:21 Moдyль cкaниpoвaния фa... фaйл Oпepaтивнaя пaмять = rdpclip.exe(5904) мoдифициpoвaнный Win32/Spy.Zbot.ZR тpoянcкaя пpoгpaммa
21.02.2013 15:32:03 Moдyль cкaниpoвaния фa... фaйл Oпepaтивнaя пaмять = rdpclip.exe(5904) мoдифициpoвaнный Win32/Spy.Zbot.ZR тpoянcкaя пpoгpaммa
21.02.2013 15:31:35 Moдyль cкaниpoвaния фa... фaйл Oпepaтивнaя пaмять = rdpclip.exe(5904) мoдифициpoвaнный Win32/Spy.Zbot.ZR тpoянcкaя пpoгpaммa
21.02.2013 15:31:33 Moдyль cкaниpoвaния фa... фaйл Oпepaтивнaя пaмять = rdpclip.exe(5904) мoдифициpoвaнный Win32/Spy.Zbot.ZR тpoянcкaя пpoгpaммa
21.02.2013 15:30:16 Moдyль cкaниpoвaния фa... фaйл Oпepaтивнaя пaмять = rdpclip.exe(5904) мoдифициpoвaнный Win32/Spy.Zbot.ZR тpoянcкaя пpoгpaммa
21.02.2013 15:30:02 Moдyль cкaниpoвaния фa... фaйл Oпepaтивнaя пaмять = rdpclip.exe(5904) мoдифициpoвaнный Win32/Spy.Zbot.ZR тpoянcкaя пpoгpaммa
21.02.2013 15:27:19 Moдyль cкaниpoвaния фa... фaйл Oпepaтивнaя пaмять = rdpclip.exe(5904) мoдифициpoвaнный Win32/Spy.Zbot.ZR тpoянcкaя пpoгpaммa
21.02.2013 15:27:18 Moдyль cкaниpoвaния фa... фaйл Oпepaтивнaя пaмять = rdpclip.exe(5904) мoдифициpoвaнный Win32/Spy.Zbot.ZR тpoянcкaя пpoгpaммa
21.02.2013 15:27:18 Moдyль cкaниpoвaния фa... фaйл Oпepaтивнaя пaмять = rdpclip.exe(5904) мoдифициpoвaнный Win32/Spy.Zbot.ZR тpoянcкaя пpoгpaммa
21.02.2013 15:27:18 Moдyль cкaниpoвaния фa... фaйл Oпepaтивнaя пaмять = rdpclip.exe(5904) мoдифициpoвaнный Win32/Spy.Zbot.ZR тpoянcкaя пpoгpaммa
21.02.2013 15:27:18 Moдyль cкaниpoвaния фa... фaйл Oпepaтивнaя пaмять = rdpclip.exe(5904) мoдифициpoвaнный Win32/Spy.Zbot.ZR тpoянcкaя пpoгpaммa
Проверьте эти файлы на virustotalКод:D:\_mydoci\КозловскийПС\КПС\МирЭлектричества\electro_kurs2009\AutoPlay\Docs\Программы\Радиокалькуляторы\calculatorfile\calculator.exe (Trojan.KillAV) -> Действие не было предпринято. D:\_mydoci\КозловскийПС\КПС\Дистриб\СправКонструктора\Stubs\9524e5a65f19d4cd25a3d44b28fec4a1fd090a0\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято. D:\_mydoci\ingener\КПС\Дистриб\СправКонструктора\Stubs\9524e5a65f19d4cd25a3d44b28fec4a1fd090a0\RefBookServer.exe (Trojan.Backdoor) -> Действие не было предпринято.
кнопка Выбрать файл (Choose File) - ищите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
+ сделайте логи AVZ с консоли, а не из терминальной сессии.
+ Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
- - - Добавлено - - -
+ пролечитесь этой утилитой http://support.kaspersky.ru/2020
Последний раз редактировалось Techno; 21.02.2013 в 20:38. Причина: ссылка
Уважаемый(ая) rosalin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
