-
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> No action taken.
Зараженные папки:
C:\Windowsxxx.exe (Trojan.SpyEyes) -> No action taken.
C:\Windowsxxx.exe\config.bin (Trojan.SpyEyes) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\0.1877511423703062.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\0.5824337841983367.exe (Trojan.Dropper) -> No action taken.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
Удалил это с помощью MBAM. Пока Hosts всё еще модифицируется((
-
Junior Member
- Вес репутации
- 58
PS Обнаружил, что Hosts точно изменяется только после перезагрузки/включения ПК в момент двойного клика по ярлыку "Интернет" (подключение к интернету). Тоесть если я не подключал интернет, Hosts не изменяется. Это можно как то проверить?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\catalyst\\catalystcfg.dll - Trojan-Downloader.Win32.Agent.fngv ( DrWEB: Trojan.DownLoad2.19359, BitDefender: Trojan.Generic.KDV.94613, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\program files\\hfs\\hfs.exe - not-a-virus:Server-FTP.Win32.SFH.cc
- c:\\windows\\system\\dwm.exe - Trojan-PSW.Win32.Papras.ano ( DrWEB: Trojan.Click1.28786, BitDefender: Trojan.Fakealert.22976, AVAST4: Win32:MalOb-FT [Cryp] )
- c:\\windowsxxx.exe\\windowsxxx.exe - Trojan-Spy.Win32.SpyEyes.dww ( DrWEB: Trojan.PWS.SpySweep.35, BitDefender: Trojan.Generic.5277872, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-
