Некоторое время назад на компе появился троян, с которым безуспешно пытался разобраться NOD32... я прошелся по трояну программкой CureIT, так вот хотелось бы узнать погиб ли он смертью храбрых или просто спрятался?
Логи в комплекте )
Некоторое время назад на компе появился троян, с которым безуспешно пытался разобраться NOD32... я прошелся по трояну программкой CureIT, так вот хотелось бы узнать погиб ли он смертью храбрых или просто спрятался?
Логи в комплекте )
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msjava.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\Documents and Settings\Ho4Hou\Главное меню\Программы\Автозагрузка\winesm32.exe',''); DeleteFile('C:\Documents and Settings\Ho4Hou\Главное меню\Программы\Автозагрузка\winesm32.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пофиксил, скрипт выполнил..
Карантин выслал..
И.. новые логи в комплекте )
В логах больше ничего плохого не видно.
Для профилактики отключите восстановление системы, потом можно включить обратно.
Рекомендуется установить IE8.
I am not young enough to know everything...
спс большое )
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\ho4hou\главное меню\программы\автозагрузка\winesm32.exe - Packed.Win32.Krap.ar ( DrWEB: BackDoor.Tdss.2343, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Ho4Hou, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.