![]() |
taskhost.exe модифицированный win32
Вложений: 2
Nod32 нашел модифицированный win32/SpyVoltar.A троянская программа. В оперативная память =D:\Documents and Settings\Admin\Application Data\taskhost.exe. От этого вируса не работает браузер а нод удалить не может.
|
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
begin - выполните такой скрипт Код:
begin Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt |
Вложений: 2
Вот логи
|
В МБАМ удалите
Код:
E:\System Volume Information\_restore{08234200-F4C7-41D0-B2E4-13C0F48CB3F4}\RP8\A0003568.exe (Trojan.Bancos) -> Действие не было предпринято. |
+ подготовьте повторный лог RSIT
|
Сегодня вновь появился этот троян.
Удалил с помощью того же скрипта щас вроде нету. |
Вложений: 1
Вот лог RSIT
|
|
Вложений: 1
Вот лог
|
Цитата:
|
Обновил.
|
Вложений: 1
только у меня они теперь две показывает есть
|
Предыдущую версию надо удалять
|
Время: 07:55. |
Время: 07:55.
© OSzone.net 2001-