Каждый раз при включении или перезагрузке ноутбука антивирус нод 32 обнаруживает атаку
Защита в режиме реального времени файл D:autorun.inf Win32/LockScreen.AX троянская программа очищен удалением — изолирован MICROSOF-3952CBAdmin Событие произошло в новом файле, созданном следующим приложением: C:WINDOWSsystem32user32.exe.
Сканирование ничего не находит. Комп виснет. Помогите!
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Admin at 2010-02-06 20:32:24
Microsoft Windows XP Professional Service Pack 3
System drive C: has 14 GB (20%) free of 71 GB
Total RAM: 2046 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:26, on 06.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
КАК УДАЛИТЬ ВИРУСЫ С КОМПЬЮТЕРА? 100% РАБОЧИЙ МЕТОД
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32acs.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:WINDOWSSystem32spoolDRIVERSW32X863fpdisp6.exe
C:WINDOWSsystem32FsUsbExService.Exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32user32.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesAtheros WLAN ClientACU.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesSamsungSamsung EDSEDSAgent.exe
C:Program FilesSamsungSamsung Battery ManagerBatteryManager.exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesPunto Switcherps.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATICAR.EXE
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesSamsungSamsung New PC StudioNPSAgent.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Program FilesOpera AC 3.7opera.exe
C:Documents and SettingsAdminРабочий столRSIT.exe
C:Program Filestrend microAdmin.exe
—
End of file — 9391 bytes
======Scheduled tasks folder======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects]
SSVHelper Class — C:Program FilesJavajre1.6.0_07binssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects]
MS Media Module
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects]
EpsonToolBandKicker Class — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
— EPSON Web-To-Page — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2005-12-07 761947]
«ACU»=C:Program FilesAtheros WLAN ClientACU.exe [2007-08-03 376921]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-07-05 16380416]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«»= []
«EDS»=C:Program FilesSamsungSamsung EDSEDSAgent.exe [2007-09-20 634880]
«BatteryManager»=C:Program FilesSamsungSamsung Battery ManagerBatteryManager.exe [2007-09-03 2764800]
«AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2006-08-30 89542]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«Microsoft Internet Agent»=c:windowssystem32winagent.exe []
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-05-14 2029640]
«NPSStartup»= []
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-08-19 30208]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2008-05-30 722112]
«EPSON Stylus CX4300 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATICAR.EXE [2007-03-01 180736]
«BgMonitor_»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-08-22 94208]
«AutoStartNPSAgent»=C:Program FilesSamsungSamsung New PC StudioNPSAgent.exe [2009-04-02 102400]
C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
BTTray.lnk — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:WINDOWSsystem32hyfzo.dll»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2008-02-26 126976]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — — C:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableRegistryTools»=1
«DisableTaskMgr»=0
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2D]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL md.exe
shellopencommand — D:md.exe
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2]
shellAutoRuncommand — F:AutoRun.exe
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2]
shellAutoRuncommand — F:AutoRun.exe
.js — edit — «C:Program FilesMacromediaDreamweaver 8dreamweaver.exe» «%1»
======List of files/folders created in the last 1 months======
2010-02-06 17:52:05 —-D—- C:Program Filestrend micro
2010-02-06 17:52:04 —-D—- C:rsit
2010-02-05 23:18:23 —-HD—- C:WINDOWSsystem32GroupPolicy
2010-02-05 23:13:01 —-A—- C:WINDOWSntbtlog.txt
2010-02-05 23:07:09 —-A—- C:SAFEBOOT_REPAIR.TXT
2010-02-05 19:06:30 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage
2010-02-04 19:52:25 —-A—- C:WINDOWSsystem32netprotocol.dll
2010-02-04 19:52:22 —-A—- C:WINDOWSsystem32user32.exe
2010-01-31 22:23:30 —-D—- C:SysFiles
2010-01-30 20:15:37 —-D—- C:ApolloOutput
======List of files/folders modified in the last 1 months======
2010-02-06 20:11:12 —-AD—- C:WINDOWSsystem32
2010-02-06 20:10:45 —-D—- C:WINDOWSsystem32drivers
2010-02-06 19:25:28 —-A—- C:WINDOWSSchedLgU.Txt
2010-02-06 18:15:21 —-D—- C:WINDOWSHelp
2010-02-06 17:52:05 —-AD—- C:Program Files
2010-02-05 23:13:01 —-D—- C:WINDOWS
2010-02-05 23:07:11 —-D—- C:Program FilesOpera AC 3.7
2010-02-05 23:05:45 —-D—- C:WINDOWSTemp
2010-02-05 22:31:17 —-A—- C:WINDOWSNeroDigital.ini
2010-02-05 19:04:32 —-D—- C:WINDOWSSoftwareDistribution
2010-02-04 21:10:36 —-D—- C:WINDOWSDebug
2010-02-02 11:25:29 —-D—- C:WINDOWSsystem32CatRoot2
2010-02-01 22:01:57 —-A—- C:WINDOWSModemLog_HUAWEI Mobile Connect — 3G Modem.txt
2010-01-30 20:16:42 —-D—- C:Program FilesMozilla Thunderbird
2010-01-30 20:16:14 —-D—- C:Program FilesNo1 DVD Ripper
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-05-14 107256]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2009-05-14 94360]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R2 DOSMEMIO;MEMIO; ??C:WINDOWSsystem32MEMIO.SYS []
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-05-14 114472]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-07-08 62848]
R3 AgereSoftModem;Agere Systems Soft Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2006-08-30 1161152]
R3 AR5211;Atheros Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSar5211.sys [2007-12-13 547904]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2008-02-26 2863616]
R3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys [2007-03-23 539072]
R3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys [2007-03-23 37424]
R3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys [2007-03-31 876384]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WINDOWSSystem32Driversbtwusb.sys [2007-03-23 67960]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-08-19 13952]
R3 DNSeFilter;DNSeFilter; C:WINDOWSsystem32driversSamsungEDS.sys [2007-09-19 29184]
R3 FsUsbExDisk;FsUsbExDisk; ??C:WINDOWSsystem32FsUsbExDisk.SYS []
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-08-19 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-07-09 4449280]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2005-12-07 191936]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-15 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-15 17152]
R3 VMC302;Vimicro Camera Service VMC302; C:WINDOWSSystem32DriversVMC302.sys [2008-06-05 242048]
R3 WSIMD;wsimd Service; C:WINDOWSsystem32DRIVERSwsimd.sys [2007-07-03 57344]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2006-08-25 249856]
S3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys [2007-03-23 149123]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-08-19 17024]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:WINDOWSsystem32DRIVERSewusbmdm.sys [2008-09-30 101376]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-08-19 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-08-19 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-08-19 10880]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2007-09-17 21632]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-08-19 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-08-19 15232]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-08-19 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-08-19 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-08-19 26368]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-08-19 121984]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-08-19 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-02 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-02 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 sfc;sfc; C:WINDOWSsystem32driverssfc.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ACS;Atheros Configuration Service; C:WINDOWSsystem32acs.exe [2007-08-03 364629]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2008-02-26 520192]
R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe [2007-04-01 273256]
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-05-14 731840]
R2 FinePrint Диспетчер v6;FinePrint Диспетчер v6; C:WINDOWSSystem32spoolDRIVERSW32X863fpdisp6.exe [2008-07-11 557056]
R2 FsUsbExService;FsUsbExService; C:WINDOWSsystem32FsUsbExService.Exe [2009-03-31 233472]
R2 Netprotocol;Network Protocol Driver; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S2 sfrem01;SF FrontLine Drivers Auto Removal (v1); C:WINDOWSsystem32sfrem01.exe [2006-07-05 358008]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-05-14 20680]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2008-11-29 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-08-08 208896]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2008-04-07 430592]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
6 февраля, 2010 в 5:50 пп #28388
- Темы:532
- Сообщений:1553
info.txt logfile of random’s system information tool 1.06 2010-02-06 20:32:27
======Security center information======
AV: ESET NOD32 Antivirus 4.0
Computer Name: MICROSOF-3952CB
Event Code: 7035
Message: Служба «Узел универсальных PnP-устройств» успешно отправила управляющий элемент «запустить».
Record Number: 13546
Source Name: Service Control Manager
Time Written: 20091211013312.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM
Computer Name: MICROSOF-3952CB
Event Code: 1003
Message: Компьютеру не удалось обновить адрес, полученный от DHCP-cервера, для
сетевого адаптера с сетевым адресом 0021634B8A69.
Произошла следующая ошибка:
Операция была отменена пользователем.
.
Компьютер продолжит попытки получить свой
собственный адрес от DHCP-cервера.
Record Number: 13545
Source Name: Dhcp
Time Written: 20091211004648.000000+180
Event Type: предупреждение
User:
Computer Name: MICROSOF-3952CB
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_ был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.
Record Number: 13544
Source Name: Tcpip
Time Written: 20091211004648.000000+180
Event Type: информация
User:
Computer Name: MICROSOF-3952CB
Event Code: 7036
Message: Служба «Служба загрузки изображений (WIA)» перешла в состояние Работает.
Record Number: 13543
Source Name: Service Control Manager
Time Written: 20091211004647.000000+180
Event Type: информация
User:
Computer Name: MICROSOF-3952CB
Event Code: 8033
Message: Драйвер обозревателя сети инициировал выборы в сети DeviceNetBT_Tcpip_, так как был остановлен основной обозреватель сети.
Record Number: 13542
Source Name: BROWSER
Time Written: 20091211004645.000000+180
Event Type: информация
User:
=====Application event log=====
Computer Name: MICROSOF-3952CB
Event Code: 1904
Message:
Record Number: 1826
Source Name: HHCTRL
Time Written: 20100130201334.000000+180
Event Type: информация
User:
Computer Name: MICROSOF-3952CB
Event Code: 1904
Message:
Record Number: 1825
Source Name: HHCTRL
Time Written: 20100130201328.000000+180
Event Type: информация
User:
Computer Name: MICROSOF-3952CB
Event Code: 1904
Message:
Record Number: 1824
Source Name: HHCTRL
Time Written: 20100130201328.000000+180
Event Type: информация
User:
Computer Name: MICROSOF-3952CB
Event Code: 0
Message:
Record Number: 1823
Source Name: btwdins
Time Written: 20100130171646.000000+180
Event Type: информация
User:
Computer Name: MICROSOF-3952CB
Event Code: 0
Message:
Record Number: 1822
Source Name: btwdins
Time Written: 20100125190910.000000+180
Event Type: информация
User:
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
Источник: www.spyware-ru.com
Не могу удалить троянскую программу((( (заявка № 42825)
Junior Member Регистрация 31.05.2007 Сообщений 89 Вес репутации 59
Не могу удалить троянскую программу(((
Удаление программы приводит к тому, что при загрузки Windows открывается пустой рабочий стол. Вернул операционную систему в прежний рабочий режим через AVZ — восстановление системы.
Отчет, полученный после прогона через AVP Tools:
Резервное хранилище
——————-
Статус Объект Размер
—— —— ——
Заражен: троянская программа Trojan-PSW.Win32.LdPinch.gsf c:windowstemprdl51.tmp.exe 22,5 КБ
Заражен: троянская программа Trojan.Win32.Agent2.goy c:windowssystem32configsystemprofilelocal settingstemporary internet filescontent.ie5c1efs5uv123[1].exe 31,5 КБ
Заражен: троянская программа Trojan-PSW.Win32.WebMoner.ej c:windowssystem32msvcrt57.dll 47 КБ
Заражен: троянская программа Trojan.Win32.Agent2.goy C:WINDOWSTEMPrdl102.tmp.exe 31,5 КБ
Заражен: троянская программа Trojan-PSW.Win32.LdPinch.gsf c:windowssystem32configsystemprofilelocal settingstemporary internet filescontent.ie5c1efs5uvpin[1].exe 22,5 КБ
Заранее благодарен за помощь
Будь в курсе! Будь в курсе!
Источник: virusinfo.info
Как удалить вирус (Троянскую программу) Win64/HacKKms?
У меня стоит Nod 32 smart security и все время верхнем правом углу пишет — Win64/HackKMS.A Троянская программа удален 0 изолирован. И так бесконечно.
Помогите пожалуйста, что мне делать, чтобы Антивирус смогу удалить этот вирус?
комментировать
в избранное
11 ответов:
LILKA jan [10.5K]
9 лет назад
После установление в моем компьютере WINDOWS 8, у меня эта проблема уже два раза было, и когда бывает, лично я отключаю отключаю Eset SMart Security, потом обновляю антивирус Eset Nod 32 , затем когда включаю антивирус, троянский вирус Win64/HackKMS уже не беспокоит меня. Может и другие способы есть, но думаю что этот способ самый легкий.
автор вопроса выбрал этот ответ лучшим
комментировать
в избранное ссылка отблагодарить
Lilka-g [20.9K]
9 лет назад
Я сам сегодня нашел очень легкий способ для удаления вируса(троянская программа) Win64/HacKKms.
Для того, чтобы удалить вирус Win64/HacKKms нужно сделать следующее.
Когда у Вас верхнем правом углу пишет «Win64/HackKMS.A Троянская программа удален», Мы должны отключить Eset SMart Security, затем в отключенном виде нужно обновить антивирус Eset Nod 32 и после удалить из карантина вирус Win64/HackKMS.
После этого больше не будут проблемы с троянским вирусом Win64/HackKMS.A. Если как то у Вас не вышло избавиться от этих сообщениях, то Можете всего лишь поменять антивирус.
И помните, Win64/HackKMS.A не вирус и не троянская программа. Это всего лишь
Активатор для Windows 7/8/8.1 KMS Net.
комментировать
в избранное ссылка отблагодарить
Peres vetik [920K]
8 лет назад
На самом деле hackKMS это не вирус , он является активатор офиса,и в свое время я удалила его, и все доступ в к офису и всем его программам был заблокирован системой и мне пришлось искать активатор,и это заняло очень долгое время,пока проблема была решена.
Вот и ваш Win64/HacKKms -из этой серии для операционной системы Windows.А ваш антивирус при очередном сканировании данный файл отправил в карантин, и вам следует его восстановить оттуда,чтобы он встал обратно на свое место.Откройте ваш Nod 32 и найдите там опцию карантин,найдите этот файл и ставьте галочку-восстановить.А потом название этого файла желательно включить в исключения антивируса и вам ничто больше беспокоить не будет.
комментировать
в избранное ссылка отблагодарить
Aleks andr LXXV [179K]
9 лет назад
Удалить вирус Win64/HacKKms можно следующим образом
- Как только сверху справа появляется сообщение «Win64/HackKMS.A Троянская программа удален», отключаете Eset SMart Security
- Пока Eset SMart Security отключён, обновите Eset Nod 32
- Запустите Eset Nod 32 и удалите вирус из карантина, куда он был помещён во время сканирования.
при этом Win64/HacKKms вообще нельзя считать вирусом, так как это просто-напросто активатор Виндовс седьмой и восьмой версий.
комментировать
в избранное ссылка отблагодарить
ИнгаМ ус [16.7K]
8 лет назад
Win64/HacKKms — это не то, чтобы вирус, это активатор для системы Windows. Чтобы его удалить, можно поступить совсем легко. Для этого нам нужно выключить на время программу Eset SMart Security. Затем заходим в наш антивирус Nod 32 и выбираем пункт обновить. Теперь, запустив антивирус, удаляем Win64/HacKKms из карантина.
Так как после сканирования он отправлен именно туда.
комментировать
в избранное ссылка отблагодарить
8 лет назад
Win64/HacKKms можно считать исключением среди вирусов, потому что это просто напросто активатор для Виндовс 7 и Виндовс 8, а все из-за того что у нас Виндовс пиратский.
А что бы устранить его, то необходимо выключить ваш установленный антивируссник и обновить его, при этом удаляя из карантина сам файл.
комментировать
в избранное ссылка отблагодарить
неоир иш [13.9K]
9 лет назад
Проверьте для начала папку хост,нет ли там чего лишнего
[1]: http://kakimenno.ru/komputery-i-sotovye/programmnoe-obespechenie/1998-kak-udalit -virus-hosts.html,попробуйте обновить антивирусник.Я когда поймала троян,сносила аваст и закачивала доктор веб,он отлично все почистил.
комментировать
в избранное ссылка отблагодарить
storu s [73.9K]
8 лет назад
Программа Win64/HacKKms не совсем вирус. Это активатор для Windows 7 и 8. Так как все мы в основном пользуемся пиратскими ОС, то можно просто добавить этот файл в исключения.
Похожая проблема может случиться и с файлом Inject_dx64.dat, который является кряком для Office 2013.
комментировать
в избранное ссылка отблагодарить
9 лет назад
Удалить вирус (Троянскую программу) Win64/HacKKms можно следующим способом.Когда на экране появляется надпись, что вирус удален, нужно отключить антивирус, затем не включая обновить эту программу, а потом удалить вирус из карантина.
комментировать
в избранное ссылка отблагодарить
veron 112 [24.5K]
8 лет назад
Для того чтобы эффективно очиститься от этого вируса пожирающий ваш программы вам нужно сделать следующее. А именно установить мощный антивирус, советую вам НОД32 или Косперский и просканировать им всю вашу систему. Вот и все, а поврежденные программы переустановить.
комментировать
в избранное ссылка отблагодарить
[поль зоват ель забло киров ан] [40]
9 лет назад
Бесплатная версия программы SUPERAntiSpyware Free Edition поможет очистить компьютер от рекламных модулей, червей клавиатурных шпионов, а также от троянов. Данная программа предназначена в основном для борьбы со шпионским и скрытым вредоносным программным обеспечением, которым и является trojan.
Распакуйте и установите программу. При появлении в конце установки окна с сообщением: «Would you like SUPERAntiSpyware to check for the latest rules and definition updates now? (reccomended)», нажмите Да и программа загрузит самые новые обновления антивирусных баз.
После завершения обновления нажмите Далее. При появлении поля где необходимо ввести e-mail нажмите Далее (его можно пропустить), затем везде нажимайте Далее, а в окне, где написано напротив галочки «Send a diagnostic report to our research center» уберите отметку и нажмите Далее. Эта опция хочет собрать конфигурацию системы и выслать анонимный отчет разработчикам для анализа.
Нам это ни к чему, да и времени занимает, поэтому пропускаем. В конце, при появлении окна с просьбой выбрать защиту браузера, выбираем по своему усмотрению, «Do NOT Protect» к примеру. На этом установка и настройка SUPERAntiSpyware закончена.
Для сканирования выберите «Scan You Computer». Здесь присутствует несколько вариантов сканирования для того, чтобы найти и удалить троян:
Perform Quick Scan – быстрое и поверхностное сканирование
Perform Complete Scan – долгое и более углубленное сканирование
После окончания проверки нажмите Далее и все найденные вредоносные программы будут обезврежены, после чего необходимо перезагрузить компьютер.
Еще раз повторимся, что удалить троянский вирус или удалить троян возможно, но проще этого избежать. Для этого необходимо загружать и использовать только проверенные программы от всех известных производителей.
Источник: www.bolshoyvopros.ru