Здравствуйте.
Антивирус Симантек постоянно находит Trojan.SpamThrn и Trojan.KillAV. Зараженные файлы printer.exe. Постоянно всплывает окно Windows Security Alert - Warring! Potential Spyware Operation.
Отчеты программ:
Здравствуйте.
Антивирус Симантек постоянно находит Trojan.SpamThrn и Trojan.KillAV. Зараженные файлы printer.exe. Постоянно всплывает окно Windows Security Alert - Warring! Potential Spyware Operation.
Отчеты программ:
Восстановление системы: включено \ отключить ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WinAvXX.exe',''); QuarantineFile('C:\Documents and Settings\alexa\Главное меню\Программы\Автозагрузка\system.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe',''); QuarantineFile('c:\windows\system32\printer.exe',''); DeleteFile('c:\windows\system32\printer.exe'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe'); DeleteFile('C:\Documents and Settings\alexa\Главное меню\Программы\Автозагрузка\system.exe'); DeleteFile('C:\WINDOWS\system32\WinAvXX.exe'); BC_ImportDeletedList; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ..
Отключить восстановление системы удалось только после выполнения указанного Вами скрипта. + новые логи. Карантин выслал.
диск d это у вас что ?
Выполните скрипт в AVZ"Пофиксите" в HijackThisКод:begin DeleteFile('D:\autorun.inf'); end.Очистите ПК от мусора. Подробнее здесь http://virusinfo.info/showthread.php?t=10025Код:F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O4 - Startup: system.exe O4 - Global Startup: autorun.exe
Ваш антивирус не обеспечивает должного уровня защиты. Если есть возможность, используйте один из рекомендованных нами продуктов.
Остались какие-то проблемы?
диск d -это второй логический диск на единственном винчестере на ноутбуке.
сделал все как написали. Симантек рподолжает ловить Trojan.SpamThrn
Сделайте ещё раз логи.
логи
и Trojan.KillAV не исчез
1 Восстановление системы: включено - отключить
2 авз запустить от имени администратора !!!
3 отключить антивирус
4 выполнить скрипт из поста 2
5 повторите логи ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\alexa\\главное меню\\программы\\автозагрузка\\system.exe - Trojan.Win32.Qhost.agq (DrWEB: Trojan.Fakealert.357)
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\autorun.exe - Trojan.Win32.Qhost.agq (DrWEB: Trojan.Fakealert.357)
- c:\\windows\\system32\\printer.exe - Trojan.Win32.Qhost.agq (DrWEB: Trojan.Fakealert.357)
- c:\\windows\\system32\\winavxx.exe - Trojan.Win32.Qhost.agq (DrWEB: Trojan.Fakealert.357)
Уважаемый(ая) frolic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.