Добрый день, прошу Вас помочь!
После запуска антивируса ( nod32 ) появляется сообщение о вредоносной программе, находящейся в оперативной памяти. Объектом является winlogon.exe. Угроза: Модифицированный Win32/Spy.SpyEye.CA троянская программа.
Так же после запуска системы появляется диалоговое окно, в котором написано:
В данный момент подключение к Интернету отсутствует.
Чтобы просматривать файлы Интернета, сохранённые на вашем компьютере, выберите "Работать автономно"
Выберите "повторить попытку", чтобы повторить попытку подключения к Интернету.
И две кнопки в этом окне - Работать автономно и Повторить попытку.
К тому же антивирусная программа ( nod32 ) не может обновиться: Ошибка распаковки файлов.
К сообщению я прикрепил логи, буду признателен за оказанную мне помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) forestop, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.
Объекты реестра обнаружены: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|StartMenuLogoff (PUM.Hijack.StartMenu) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные папки: 1
C:\RECYCLE.BIN (Trojan.Spyeyes) -> Действие не было предпринято.
Обнаруженные файлы: 6
C:\Recycle.Bin\B6232F~1.EXE (Heuristics.Shuriken) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\RECYCLE.BIN\A1D4B9CDC31AC2D (Trojan.Spyeyes) -> Действие не было предпринято.
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: