-
Priority Member
- Вес репутации
- 40
Cледы от qw2jd.exe
Добрый день, спросить в похожей теме сайт не даёт, поэтому создаю новую.
В пятницу в Win7 был отловлен баннерщик qw2jd.exe, баннер снят, но в автозапуске осталась строка С:\Users\kei...\Startup\qw2jd.exe. Как бы её удалить оттуда?
Антивирус AVP во время полной проверки почистил диск: удалил несколько зловредных + ехе из цифр в С:\Users\...\Programs -- наверное принадлежащий баннеру.
Очистку диска на врем.файлы запускал.
Также в реестре удалил значение параметра AppInit_DLLs ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows, равное SnPrnCtrl.dll.
Прогуглил что это перехватчик печати из SecretNet, вот думаю, стоит ли его вернуть в ключ?
Как залатать дырки в безопасности на этом компе? Локальная сеть, выход в и-нет через прокси.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) SimpleUser, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-