Mister (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] svchost.exe - Модифицированный Win32/Spy.Ranbyus.J троянская программа

Сообщений: 3

Баллов: 1

Регистрация: 13.04.2013

Размещено 14.04.2013 13:24:56

Выполнил полный скан.
Раздел С чистый. Нашлось около 250 возможных вирусов, в основном разные крэки программ, программные коды (хтмл, ява, паскаль).
Почти всех удалил (были уже не нужны). Оставил только эту (можно оставить или всё таки удалить?).

Скрытый текст
light_image_resizer4_setup_4.1.1.5_linkular.exe = INNO = {tmp}\PowerPack.exe = NSIS = Script.nsi - Win32/Adware.Linkular.AB приложение

.
Спасибо за помощь...

Изменено: Mister - 14.04.2013 13:25:58

Перейти

[ Закрыто] svchost.exe - Модифицированный Win32/Spy.Ranbyus.J троянская программа

Сообщений: 3

Баллов: 1

Регистрация: 13.04.2013

Размещено 13.04.2013 20:39:06

лог MBAM:MBAM-log-2013-04-13 (21-35-41).txt (4.3 КБ)

Вопрос: Могу ли удалить папку C:\WINDOWS\system32\ntlog\ ? Точна такая Виндовс стоит на другом компьютере, и там нету этой папки...

Перейти

[ Закрыто] svchost.exe - Модифицированный Win32/Spy.Ranbyus.J троянская программа

Сообщений: 3

Баллов: 1

Регистрация: 13.04.2013

Размещено 13.04.2013 20:09:47

Здраствуйте.
С 11.04.2013 при проверке такая угроза. Очистка невозможно. Как удалить этот вирус?
ПС: Есть такая папка с файлами (думаю вирус здесь...):
C:\WINDOWS\system32\ntlog\
conn.exe
svchost.exe
start.exe
radreg.reg
hidcon.exe
network.cfg
sleep.exe
ntsvc.exe
csrss.exe
AdmDll.dll
raddrv.dll

Логи uVS:
BARON_2013-04-13_20-48-53.rar (398.11 КБ)

Перейти