-
Junior Member
- Вес репутации
- 61
В системных файлах троян!
Извините за неграмотную формулировку...
NOD32 постоянно (каждые две-три секунды) выдает сообщение о трояне Win32/Injector.AHM trojan по адресу C:windows\sistem32\spynet\svchost.exe
Этот файл вручную не удаляется. НОД его ловит в карантин, но тот постоянно появляется снова и снова. Папка с файлом каждый раз меняет дату своего образования.
Не хотелось бы из-за этого переустанавливать систему...
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\TEMP\2992.tmp','');
DeleteFile('C:\WINDOWS\TEMP\2992.tmp');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','msupdate32');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','msupdate32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы.
Сделайте новые логи
-