winnREAYM1hqtU5.exe забрал часть прав администратора
Доброго времени суток!
Проверял систему Др.Вебом - нашелся winnREAYM1hqtU5.exe, при этом Др.Веб выдал ошибку и пришлось его закрыть. Удалил в ручную этот файл (он был в Temp папке текущего пользователя). Потом обнаружил что перекрыта часть ф-ий (доступ к диспетчеру задач, регедит и командной строке) - вылечил это поГУГЛив и изменив ключи реестра. Но после перезагрузки система стала заметнее дольше грузиться и выдавать ошибку:
Windows не удалось найти ""С:\DOCUME~1\C4C4~1\LOCALS~1\Temp\winnREAYM1hqtU5 .exe"".
Проверьте, что имя было введено нравильно, и повторите попытку.
Чтобы выполнить поиск файла, нажмите кнопку "Пуск", а затем выберите команду "Найти".
Так же Др.Веб постоянно находит
Process in memory: C:\Windows\system32\services.exe:1000 Trojan.Spambot.3434 - действие: статус Eradicated - но при перезагрузке снова его находит...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполнил скрипт
после перезагрузки ошибка:
Windows не удалось найти ""С:\DOCUME~1\C4C4~1\LOCALS~1\Temp\winnREAYM1h qtU5 .exe"".
Проверьте, что имя было введено нравильно, и повторите попытку.
Чтобы выполнить поиск файла, нажмите кнопку "Пуск", а затем выберите команду "Найти".
- пропала
карантин пуст
логи обновил
Уважаемый(ая) Hostile, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: