Опасно - отладчик процесса "explorer.exe" = "C:\WINDOWS\csrss.exe , C:\Program Files\WinPortrait\WinpHook.dll Гм это надо удалятиь или нет ? Подлскажите.
Опасно - отладчик процесса "explorer.exe" = "C:\WINDOWS\csrss.exe , C:\Program Files\WinPortrait\WinpHook.dll Гм это надо удалятиь или нет ? Подлскажите.
AVZ - Файл - Выполнить скрипт:
Карантин прислать в соответствии с Приложением 2, начиная с пункта 5.Код:begin QuarantineFile('C:\Program Files\WinPortrait\WinpHook.dll',''); QuarantineFile('C:\WINDOWS\csrss.exe',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\UERS_9999_N91S2507NetInstaller.exe',''); end.
Можете пофиксить в HijackThis:
Вот это, если сами не вносили, тоже пофиксите:Код:O20 - Winlogon Notify: SensLogn- - C:\WINDOWS\
Далее: AVZ - Файл - Выполнить скрипт:Код:O15 - Trusted Zone: *.0.0.0.0
После перезагрузки должен пропасть рабочий стол, поэтому предварительно прочитайте (или даже распечатайте) вот этот совет.Код:begin SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\csrss.exe'); ExecuteSysClean; RebootWindows(true); end.
C:\WINDOWS\Downloaded Program Files\popcaploader.dll - Program.PopcapLoader
C:\WINDOWS\csrss.exe - Trojan.PWS.LDPinch.1304
C:\WINDOWS\Downloaded Program Files\UERS_9999_N91S2507NetInstaller.exe - Trojan.DownLoader.10963
Выполнить скрипт:
Сделайте контрольные логи с 10 пункта.Код:begin SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); DeleteFile('C:\WINDOWS\Downloaded Program Files\UERS_9999_N91S2507NetInstaller.exe'); ExecuteSysClean; RebootWindows(true); end.
контрольные логи
Как будто чисто. Пофиксите ещё немного мусора:
Код:O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\0DA6~1.4DV\LOCALS~1\Temp\hpdj.exe (file missing)
Всем большое спасибо за помощь .
Уважаемый(ая) Марк, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.