Подозрение на перехватчики. Win32 SpyVoltar. Невозможно выполнить очистку
Здравствуйте. Пишу в новой теме потому, что столкнулась к проблемой, решение которой самостоятельно найти не смогла.
После посещения сайта Защитник Windows зафиксировал обнаружение троянской программы. Была попытка очистить. (Компьютер не перезагружался). Через несколько минут два раза был запрос на смену домашней страницы. Антивирус (ESET Nod32) выловил 7dwayhld.exe Win32 SpyVoltar без возможности очистки. Адресный путь - AppData/Local/Temp. Файл нашла вручную по пути, и, возможно (хотя маловероятно), удалила.
Последовательно проводила сканирование ESET'ом, Dr.Web CureIt - вредоносного ПО не было обнаружено, хотя AVZ показывает наличие не определенных перехватчиков.
Что дальше делать - не представляю. Надеюсь на Вашу помощь. Заранее большое Вам спасибо.
Последний раз редактировалось Obean Great; 12.01.2013 в 03:07.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Obean Great, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
По скрипту выдает ошибку. Видимо, вчера все-таки удалось нейтрализовать зловреда по горячим следам из папки и корзины (во всяком случае домашние страницы меняться перестали), зато скан MBAM показал не совсем утешительные результаты.
Лог сканирования MBAM прилагаю.
Последний раз редактировалось Obean Great; 12.01.2013 в 17:42.
Обнаруженные ключи в реестре: 11
HKCR\AppID\{B0ED4726-5BC8-4E22-A7A8-3074A73CE64E} (Trojan.BHO) -> Действие не было предпринято.
HKCR\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> Действие не было предпринято.
HKCR\CLSID\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> Действие не было предпринято.
HKCU\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> Действие не было предпринято.
HKLM\SOFTWARE\MyCentria (Adware.MyCentria) -> Действие не было предпринято.
Объекты реестра обнаружены: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Плохо: ("regedit.exe" "%1") Хорошо: (regedit.exe "%1") -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: