-
Junior Member
- Вес репутации
- 59
Win32/Spy.Zbot.ZR в оперативной памяти
Здравствуйте.
Внезапно появился вирус.
При попытке запустить программу Webmoney Classic Keeper выдало ошибку запуска, а при перезагрузке НОД написал следующее: "Оперативная память = dwm.exe(1960) - модифицированный Win32/Spy.Zbot.ZR троянская программа - очистка невозможна".
При проверке в безопасном режиме с помощью CureIt! в определенном месте (прогресс около 70%) ноутбук просто выключается.
Прилагаю выполненные по правилам логи.
Заранее благодарен.
virusinfo_syscheck.zip
hijackthis.log
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Hedgehog, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('I:\autorun.inf','');
QuarantineFile('C:\Users\Дом\AppData\Roaming\Adhyof\ezywe.exe','');
DeleteFile('C:\Users\Дом\AppData\Roaming\Adhyof\ezywe.exe');
DeleteFile('I:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=121317).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-