-
Junior Member
- Вес репутации
- 64
Шпионы блин-достали...
Здравствуйте. Очень надеюсь на вашу помошь. На машине стоит Panda Antivirus Platinum которая утверждает что все чисто. Но машина постоянно долбится в интернет на разные адреса. SpyBoot и Trojan Remover чего-то там удаляют но проблема остается. AVZ вроде тоже кучу ADWare поудаляла. Но хотелось бы удостовериться. Все логи прилагаются согласно правилам.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Выполните через "Файл/Выполнить скрипт" AVZ следующий скрипт:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\nclsp.dll','');
QuarantineFile('C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe','');
QuarantineFile('C:\WINDOWS\system32\WlanApp.dll','');
QuarantineFile('C:\WINDOWS\system32\AQCKGen.dll','');
QuarantineFile('C:\WINDOWS\system32\CmdLineExt.dll','');
QuarantineFile('C:\Program Files\SIM\simext.dll','');
QuarantineFile('C:\Program Files\SIM\simremote.dll','');
QuarantineFile('C:\WINDOWS\System32\nclsp.dll','');
QuarantineFile('c:\windows\tppaldr.exe','');
QuarantineFile('C:\Program Files\ArcGIS\ArcToolbox\Scripts\CountRenderer.exe','');
QuarantineFile('C:\Program Files\Save\ACM.dll','');
QuarantineFile('c:\program files\ani\aniwzcs2 service\aniwzcsds.exe','');
end.
2. Пришлите те файлы, которые AVZ поместит в карантин на шаге 1, согласно правилам для анализа
-
-
Junior Member
- Вес репутации
- 64
Все сделал как было сказаноё
-
Junior Member
- Вес репутации
- 64
Кстати SpyBoot опять обнаружил какую-то ересь, скриншот прилагаю.
-
C:\Program Files\Save\ACM.dll - Adware.SaveNow (DrWeb)
Есть ещё одно подоздение, файлы отправлены в вирлаб, ждём.
-
-
Junior Member
- Вес репутации
- 64
Сообщение от
Shu_b
C:\Program Files\Save\ACM.dll - Adware.SaveNow (DrWeb)
И как с ним быть?
-
Сообщение от
Zervovs
И как с ним быть?
Удалить его и все содержимое папки C:\Program Files\Save\
-
-
Junior Member
- Вес репутации
- 64
Убил падлу... Больше новостей пока нет?
-
Junior Member
- Вес репутации
- 64
Сообщение от
Shu_b
C:\Program Files\Save\ACM.dll - Adware.SaveNow (DrWeb)
Есть ещё одно подоздение, файлы отправлены в вирлаб, ждём.
Ответа пока не было?
-
Junior Member
- Вес репутации
- 64
Сообщение от
Shu_b
C:\Program Files\Save\ACM.dll - Adware.SaveNow (DrWeb)
Есть ещё одно подоздение, файлы отправлены в вирлаб, ждём.
Ответа пока нет? А то SpyBoot продолжает материться. Вроде бы лечит но после перезагрузки все по новой.
-
Сообщение от
Zervovs
Ответа пока нет? А то SpyBoot продолжает материться. Вроде бы лечит но после перезагрузки все по новой.
а кроме сообщения SpyBoot проблемы в работе ПК есть ?
-
-
Junior Member
- Вес репутации
- 64
Сообщение от
Зайцев Олег
а кроме сообщения SpyBoot проблемы в работе ПК есть ?
Да вроде бы нет, после проверки AVZ машина никуда не долбится и виснуть при запуске перестала. А SpyBoot все время что-то находит причем ругается на разные изменения в реестре и ошибки тоже разные. Оправляю скриншот с последним ругательством.
Лечит все без проблем, но потом опять те-же яйца только в профиль...
-
Сообщение от
Zervovs
Ответа пока не было?
Ответ доехал, остальные файлы чистые, была ложная тревога.
-
-
Junior Member
- Вес репутации
- 64
Сообщение от
Shu_b
Ответ доехал, остальные файлы чистые, была ложная тревога.
Это радует. Спасибо вам огромное товарисчи...