Добрый день! - AVPTool удалила два трояна, посмотрите пожалуйста последствия.
Trojan-Downloader.win32.codecpack.amuc
Добрый день! - AVPTool удалила два трояна, посмотрите пожалуйста последствия.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пришлите его согласно приложению 3 правил.Файл успешно помещен в карантин (C:\WINDOWS\system32\sshnas21.dll)
I am not young enough to know everything...
В карантине пусто.
Выполните скрипт в AVZ:
и пришлите.Код:begin QuarantineFile('C:\WINDOWS\system32\sshnas21.dll',''); end.
I am not young enough to know everything...
Загрузил
Файл сохранён как 110314_133036_virus_4d7e187cd6b35.zip
Размер файла 162160
MD5 559c662e042ab3babe236bcbf3460dbb
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R3 - Default URLSearchHook is missing O20 - Winlogon Notify: TPSvc - TPSvc.dll (file missing)
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\sshnas21.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Есть
Чисто.
I am not young enough to know everything...
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\sshnas21.dll - Trojan-Downloader.Win32.CodecPack.amvr ( DrWEB: Trojan.DownLoader2.22348, BitDefender: Trojan.Generic.KDV.154409, NOD32: Win32/TrojanDownloader.FakeAlert.BIS trojan, AVAST4: Win32:MalOb-EM [Cryp] )
Уважаемый(ая) svital, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
