Dr.Web написал C:\Windows\system32\config\svchost.exe является потенциально опасной программой Program.RemoteAdmin.75
как это лечить? или в этой папке не должно быть этого файла и его можно удалить?
Wındows 7 максимальная SP1
Благодарю!
Dr.Web написал C:\Windows\system32\config\svchost.exe является потенциально опасной программой Program.RemoteAdmin.75
как это лечить? или в этой папке не должно быть этого файла и его можно удалить?
Wındows 7 максимальная SP1
Благодарю!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MorG, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Windows\system32\config\svchost.exe',''); QuarantineFile('C:\PROGRA~1\SEARCH~1\SEARCH~1\DATAMN~1.EXE',''); DeleteFile('C:\Windows\system32\config\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи
Всё выполнил.
Что сейчас с проблемой?
ещё раз просканировал докторвебом, только уже полностью, он теперь понаходил кучу всякогоСообщение от Olejah
Это остатки валяются, я так понимаю, активной заразы в логах не было видно. Можете повторить логи АВЗ, глянем что там.
Вот.
Ну что есть что-то в логах?
А если нет, то что желать с тем что выдал Др.Веб? удалять?
А аваст мне вот ещё что понаходил.
Вложение 351895
Сделайте лог полного сканирования МВАМ. Чтобы ничего не упустить
сделал
Ну ничего нет особо страшного. Два файла в карантине Доктора и один подозрительный на Рабочем столе, RiskWare. На Ваше усмотрение удалять это или нет.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\config\\svchost.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.jh ( DrWEB: Program.RemoteAdmin, BitDefender: Trojan.Generic.5995439 )
Уважаемый(ая) MorG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
