-
Junior Member
- Вес репутации
- 50
Троян Backdoor.Win32.IRCBot.nwm
Вернувшись после отпуска обнаружил домашний комп без антивируса и основательно загаженный вирусами. Что смог, исправил, поудалял. Но вот этот троян не могу найти, каждый раз при запуске Фотошопа появляется сообщение, что он пытается получить доступ к зараженному трояном Backdoor.Win32.IRCBot.nwm файлу rundll32.exe. Удаление не помогает, он появляется вновь. Помогите избавиться от него, а может и от еще какой заразы!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сделайте лог полного сканирования МВАМ
Лог сделал...
-
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\44 (Malware.Trace) -> No action taken.
Зараженные файлы:
D:\RECYCLER\S-1-5-21-839522115-1844823847-1417001333-1003\Dd4\2009-08-19\avz00017.dta (PUP.RemoteAdmin) -> No action taken.
C:\WINDOWS\system32\hosts (Trojan.Agent) -> No action taken.
C:\WINDOWS\hosts (Trojan.Agent) -> No action taken.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Выполнил.
Проблема осталась.
-
rundll32.exe проверьте на virustotal
Ссылку на результат проверки сообщите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Не могу разобраться, как проверять на virustotal...
Но это точно вирус, Этот файл только имя имеет rundll32.exe, но это не тот файл, который в папке Windows\system32 лежит, он появляется при запуске Фотошопа в папке C:\Program Files\Adobe\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Extended Rus by XpucT\1000000b00002i и имеет размер 16 253 952 байт. Кроме него в этой и подобных папках есть еще файлы с точно таким же размером и разными именами, но на них Касперский не реагирует...
-
На вирустотал - Обзор, выбираете файл на компьютере, и нажимаете Send File.
-
-
Junior Member
- Вес репутации
- 50
OK, разобрался. Оказалось, Google Chrome окно с результатами проверки не показывал, пришлось в IE делать.
Ссылка на результат проверки:
http://www.virustotal.com/file-scan/...80d-1279635393