появился z-connect. Удалил с помощью AVZ. Но кое-что осталось. Прошу помощи в искоренении.
Сергей
появился z-connect. Удалил с помощью AVZ. Но кое-что осталось. Прошу помощи в искоренении.
Сергей
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); QuarantineFile('G:\ROOT\SYSTEM\MaY.exe',''); QuarantineFile('c:\program files\gerbmagic\gbxsvc.exe',''); DeleteFile('G:\ROOT\SYSTEM\MaY.exe'); DeleteFile('G:\autorun.inf'); RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Подключите флешку.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
May.exe удалился, но он не особенно-то и беспокоил.
Осталось:
Функция NtCreateKey (29) перехвачена (8057065D->F9D8F0E0), перехватчик spbw.sys
Наблюдение: он все время меняет последние два символа в имени.
А почему тогда в заголовке темы "z-connect", а не "DAEMON Tools"?
В логе чисто.
Я и не подозревал, что эта хрень себя так подозрительно ведёт.
Искренние pls за беспокойство.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- g:\root\system\may.exe - Backdoor.Win32.Bifrose.axwn ( DrWEB: BackDoor.Poison.686, BitDefender: Gen:Trojan.Heur.VB.F1C7387878 )
Уважаемый(ая) SergeAv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.