Троян, який краде паролі дистанційне керування пк not-a-virus (заявка № 171 981)
Троян, який краде паролі + дистанційне керування пк [not-a-virus: RemoteAdmin.Win32.Ammyy.wv]
Добрий день, вчора зловив пару неприємних вірусів. Почалося з того, що Nod32 відловив пару bat файлів в папці Documents and Settings /. / Temp. Потім я почав помічати, що хтось керуючи моєї мишею переглядає контакти в Skype і мої особисті дані. Поки я скачував Kaspersky Virus Removal Tool, відкрився блокнот і з'явився напис: "Are you there?", Після чого я відключив інтернет, перезавантажив пк. Коли windows завантажився, nod відловив в оперативній пам'яті Win32 / Pws.Fareit.A і Win32 / ServStart.AD. Також я відключив служби віддаленого доступу і віддаленого реєстру про всяк випадок. Прогнав пк утилітою від касперского в звичайному і безпечному режимі роботи windows. Він відловив кілька файлів, після чого, nod при наступних перезагрузках перестав лаятися на віруси в оперативній пам'яті.
Також я не знайшов в папках program files ні radmin, ні схожих програм.
У мене Windows 7 x64, я не зовсім зрозумів як отримати virusinfo_syscure.zip. якщо 1-ий пункт слід пропускати для власників x64 вінди.
Повідомлення від Grunt
Також я не знайшов в папках program files ні radmin, ні схожих програм.
А Ammyy Admin самі ставили? Адже це теж програма для віддаленого управління.
+ - Проведіть цю процедуру. Отриману посилання після завантаження карантину virusinfo_auto_імя_вашего_ПК.zip через дану форму напишіть в своєму в повідомленні тут.
+ Скачайте Malwarebytes 'Anti-Malware. Встановіть (під час установки відмовтеся від використання безкоштовного тестового періоду), поновіть бази (під час поновлення відмовтеся від завантаження і установки нової версії), виберіть "Perform Full Scan" ( "Повне сканування"), натисніть "Scan" ( "Сканування") , після сканування - Ok - Show Results ( "Показати результати") - Відкрийте лог, скопіюйте в Блокнот і прикріпіть його до наступного посту.
Самостійно нічого не видаляйте.
Якщо лог не дався, то знайти його можна в такому розташуванні: