Помогите их убить TR/Patched.O.2 и Keylogger.RP/20
Здраствуйте, у меня стоит Avira Antivir Personal Edition Classic 7.0
При загрузке он отлавливает TR/SPY KeyLogger.RP.20 в файле
C:\windows\Temp\startdrv.exe, выбираю опцию удалить - пишет,что удаляет. После вычищаю из реестра, и автозагрузки все ссылки на него(понимаю, что наивен). Перезагружаюсь и .... опять здраствуйте- он на месте. Обновляю базы антивируса - появляются кроме этого еще два - TR/Patced.O.2 в C:\windows\system32\advapi32$$$ и
TR/Pandex.L.2 в C:\windows\system32\drivers\smtpdrv.sys.
Далее лезу на этот сайт скачиваю AVZ и HijackThis, но с друго компа т.к на больном в explorer больше одной странички не просматривает.
Вообщем придерживаюсь инструкции и я так понял, что AVZ убил TR/Pandex.L.2, но не оставшиеся два, т.к. после перезагрузки опять лезут. Может я что-нибудь не так сделал. Заранее благодарен - жду помощи. (файлы высылаю)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо, карантин вышлю завтра (комп на работе) , только еще вопрос - отключать мне мой антивирус при создание карантина и профиксировании и если да то как лучше, ведь при включении -он грузится да к тому же вот это -'C:\WINDOWS\Temp\startdrv.exe' удаляет. Заранее благодарен
Сделал все как написали, не помогает, при перезагрузке все по
прежнему KeyLogger в Temp да еще обнаружился RKIT/Agent.DQ.31.A
Вообщем вот :
Begin scan in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\advapi32.$$$
[DETECTION] Is the Trojan horse TR/Patched.O.2
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\Bhl05.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\Hnr04.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\ip6fw.sys
[DETECTION] Contains signature of the rootkit RKIT/Agent.DQ.31.A
[INFO] The file was deleted!
Может заново все прогнать и опять выслать логи?
Заранее спасибо
Вроде заработало сначала, тока пишет в AVZ про какую то подмену адреса, а так попробовал полазить в инете вроде работает (до этого больше одной страницы не показывал). А вот как попробовал зайти в msconfig мой антивирус ругнулся: C:\WINDOWS\system32\drivers\ip6fw.sys TR/Patched.O.2, что дальше заранее благодарен.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: