Здравствуйте,
Вот такой заголовок появился в firefox. После перехода на него - предлагает купить обновления, что само по себе очень странно. Не могли бы вы помочь избавиться от этой паразитной надписи и трояна?
Здравствуйте,
Вот такой заголовок появился в firefox. После перехода на него - предлагает купить обновления, что само по себе очень странно. Не могли бы вы помочь избавиться от этой паразитной надписи и трояна?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\srenum.sys',''); QuarantineFile('C:\Program Files\opera\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\hhaaqaa.dll',''); TerminateProcessByName('c:\documents and settings\ilia smirnov\start menu\programs\startup\sisgbi32.exe'); QuarantineFile('c:\documents and settings\ilia smirnov\start menu\programs\startup\sisgbi32.exe',''); DeleteFile('c:\documents and settings\ilia smirnov\start menu\programs\startup\sisgbi32.exe'); DeleteFile('C:\WINDOWS\system32\hhaaqaa.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('C:\Program Files\opera\setupapi.dll'); DeleteFile('E:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за помощь. В приложении новые логи.
c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
Удалите в МВАМКод:Registry Keys Infected: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srenum (Rootkit.Agent) -> No action taken. Registry Values Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780A29E-6A18-0C70-1DFF-1610DDE00108} (Trojan.Agent) -> Value: {6780A29E-6A18-0C70-1DFF-1610DDE00108} -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780A29E-6A18-0C70-1DFF-1610DDE00108} (Trojan.Agent) -> Value: {6780A29E-6A18-0C70-1DFF-1610DDE00108} -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780A29E-6A18-0C70-1DFF-1610DDE00108} (Trojan.Agent) -> Value: {6780A29E-6A18-0C70-1DFF-1610DDE00108} -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780A29E-6A18-0C70-1DFF-1610DDE00108} (Trojan.Agent) -> Value: {6780A29E-6A18-0C70-1DFF-1610DDE00108} -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Value: {F710FA10-2031-3106-8872-93A2B5C5C620} -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Value: {F710FA10-2031-3106-8872-93A2B5C5C620} -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Value: {F710FA10-2031-3106-8872-93A2B5C5C620} -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Value: {F710FA10-2031-3106-8872-93A2B5C5C620} -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02FFAC45-0B10-5633-4296-1801F1A36678} (Trojan.Agent) -> Value: {02FFAC45-0B10-5633-4296-1801F1A36678} -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02FFAC45-0B10-5633-4296-1801F1A36678} (Trojan.Agent) -> Value: {02FFAC45-0B10-5633-4296-1801F1A36678} -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02FFAC45-0B10-5633-4296-1801F1A36678} (Trojan.Agent) -> Value: {02FFAC45-0B10-5633-4296-1801F1A36678} -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02FFAC45-0B10-5633-4296-1801F1A36678} (Trojan.Agent) -> Value: {02FFAC45-0B10-5633-4296-1801F1A36678} -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780A29E-6A18-0C70-1DFF-1610DDE00108} (Trojan.Agent) -> Value: {6780A29E-6A18-0C70-1DFF-1610DDE00108} -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Value: {F710FA10-2031-3106-8872-93A2B5C5C620} -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02FFAC45-0B10-5633-4296-1801F1A36678} (Trojan.Agent) -> Value: {02FFAC45-0B10-5633-4296-1801F1A36678} -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780A29E-6A18-0C70-1DFF-1610DDE00108} (Trojan.Agent) -> Value: {6780A29E-6A18-0C70-1DFF-1610DDE00108} -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Value: {F710FA10-2031-3106-8872-93A2B5C5C620} -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02FFAC45-0B10-5633-4296-1801F1A36678} (Trojan.Agent) -> Value: {02FFAC45-0B10-5633-4296-1801F1A36678} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> No action taken. Registry Data Items Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Folders Infected: c:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken. Files Infected: c:\documents and settings\ilia smirnov\local settings\temporary internet files\Content.IE5\U5O3I52D\contacts[1].exe (Trojan.Agent) -> No action taken. c:\documents and settings\ilia smirnov\application data\avdrn.dat (Malware.Trace) -> No action taken. c:\WINDOWS\system32\drivers\srenum.sys (Rootkit.Agent) -> No action taken. c:\WINDOWS\system32\msrun.exe (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061C748C.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061F9B5F.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0622BA23.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\062602E6.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065E5C40.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06197D93.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0619A530.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0619CCFB.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0619F4B7.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061A204C.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061A4BE0.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061A7755.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061AA2CA.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061ACE00.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061AF966.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061B24BB.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061B5002.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061B7B67.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061BA6EC.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061BD261.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061BFE04.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061C2553.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061C4CD0.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061C9BFA.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061CC387.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061CEB24.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061D12DF.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061D3A3E.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061D61BB.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061D8938.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061DB0B6.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061DD814.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061DFFA1.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061E274D.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061E4EDA.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061E7A5F.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061EA622.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061ED187.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061EFD0C.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061F246A.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061F4BF7.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061F73A3.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061FC2CD.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\061FEA5A.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\062011C8.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06203993.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\062060E2.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0620886F.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0620B01B.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0620D7D7.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0620FF64.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06212700.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06215275.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06217E0A.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0621A558.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0621CD14.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0621F482.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06221C1E.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\062243AB.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06226B29.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\062292A6.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0622E1DF.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06230D54.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\062338C9.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0623642F.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06238F75.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0623BAEA.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0623E66E.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\062411A5.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06243CFB.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06246860.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\062493D5.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0624BF3A.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0624EAA0.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06251605.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06253D73.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\062564E1.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06258C3F.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0625B3AD.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0625DB78.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06262A63.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065B8524.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065BB0A8.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065BD816.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065BFFD2.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065C281B.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065C50FF.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065C7C55.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065CA3A4.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065CCF28.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065CF677.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065D1DE4.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065D4562.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065D6D0E.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065D946C.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065DBE1C.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065DE5B9.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065E0D17.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065E34B3.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065E83AE.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065EAB0C.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065ED26A.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065EF9F7.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065F2165.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065F48C3.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065F7041.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065F97CE.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065FBF8A.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\065FE707.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06600EA4.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0669062C.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\06693848.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\066960A0.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0669881D.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0669AF9B.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0669D757.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\0669FED4.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\066A2671.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\066A4DEE.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\066A7973.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\066AA0E0.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\066AC84E.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\066AEFEB.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\066B1B8F.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\066B432B.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\066B6AB8.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\066B9284.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\066BBA01.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\066BE18E.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\066C08FC.uf (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\audio.dll.cla (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В приложении лог MBA
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема больше не возникает. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\ilia smirnov\\start menu\\programs\\startup\\sisgbi32.exe - Trojan.Win32.VB.akat ( DrWEB: Trojan.Botnetlog.126, BitDefender: Trojan.Generic.4784537, AVAST4: Win32:Trojan-gen )
- c:\\windows\\system32\\drivers\\srenum.sys - Trojan-Spy.Win32.Golns.f ( DrWEB: Trojan.Siggen2.24555, BitDefender: Backdoor.Clicker.WX, NOD32: Win32/Rootkit.Agent.NUW trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\hhaaqaa.dll - Trojan.Win32.Zapchast.fbi ( DrWEB: Trojan.Loader.576, BitDefender: Trojan.Generic.5616746, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:Vundo-JQ [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) int_32, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.