Здравствуйте!Помогите пожалуйста!
При проверки AVPTool находит трояны в файлах svchost.exe,sqlsrv.exe
и еще в winsvcs.exe,но слышал что winsvcs.exe не должно быть в системе,может я не прав.
Надеюсь на вашу помощь!
Спасибо.
Здравствуйте!Помогите пожалуйста!
При проверки AVPTool находит трояны в файлах svchost.exe,sqlsrv.exe
и еще в winsvcs.exe,но слышал что winsvcs.exe не должно быть в системе,может я не прав.
Надеюсь на вашу помощь!
Спасибо.
Здравствуйте!
Выполните инструкции: http://avptool.virusinfo.info/ru/AVP...sk_sysinfo.htm
Спасибо!
Вот.
Закройте все программы.
Выполните в AVPTool скрипт:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(16); QuarantineFile('C:\Program Files\Microsoft SQL Server\sqlsrv.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe',''); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\MSWINSCK.OCX',''); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe',''); QuarantineFile('c:\windows\winsvcs32.exe',''); QuarantineFile('c:\program files\microsoft sql server\svchost.exe',''); QuarantineFile('cpcp.cpo',''); DeleteFile('cpcp.cpo'); DeleteFile('c:\documents and settings\all users.windows\application data\admin\svchost.exe'); DeleteFile('c:\program files\microsoft sql server\svchost.exe'); DeleteFile('c:\program files\microsoft sql server\sqlsrv.exe'); DeleteFile('c:\windows\winsvcs32.exe'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe'); DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe'); DeleteFile('C:\Program Files\Microsoft SQL Server\sqlsrv.exe'); CreateQurantineArchive('C:\quarantine.zip'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин вверху этой темы.
Сделайте новый файл исследования системы и приложите сюда.
Сделал.
Не видно ничего подозрительного. Проблема решена?
Да,вроде все нормально!
Спасибо большое!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users.windows\application data\admin\svchost.exe - Backdoor.Win32.VB.gdr ( BitDefender: Backdoor.Generic.134396, AVAST4: Win32:Trojan-gen )
- c:\program files\microsoft sql server\sqlsrv.exe - Trojan-Spy.Win32.KeyLogger.crm ( DrWEB: Trojan.PWS.Banker.29945, BitDefender: Trojan.Generic.2648082, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\winsvcs32.exe - Trojan-Downloader.Win32.VB.pjq ( DrWEB: Win32.HLLW.MyBot, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\ntfs_ext7.exe - Trojan.Win32.Scar.aeuz ( DrWEB: Trojan.MulDrop.38348 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Jaydon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.