Troyan, furtul de parole de control la distanță + nk [nu-a-virus: RemoteAdmin.Win32.Ammyy.wv]
Bună ziua, ieri a prins un cuplu de viruși urât. A început cu faptul că Nod32 a prins o serie de fișiere de lilieci în folderul Documente și setări /. / Temp. Apoi am început să observ că cineva controlează contactele mele de navigare mouse-ul în Skype și datele mele personale. În timp ce am descarcat Kaspersky Virus Removal Tool, Notepad deschis, și a existat o inscripție: „? Ești acolo“, după care am oprit pe Internet, reporniți PC-ul. Când Windows boot-at, da din cap a prins un RAM Win32 / Pws.Fareit.A și Win32 / ServStart.AD. Am dezactivat, de asemenea, acces de la distanță și Serviciul de înregistrare la distanță, doar în cazul în. Condus utilitatea PC-ul de la Kaspersky în Windows normale și în condiții de siguranță modul. El a prins câteva fișiere, și apoi, pe repornirile ulterioare da din cap oprit înjurând pentru a detecta viruși în memorie.
De asemenea, am găsit în dosarul fișierele de program sau Radmin, sau alte programe similare.
Am Windows 7 x64, eu nu am înțeles prea bine cum să obțineți virusinfo_syscure.zip. în cazul în care primul paragraf trebuie să treacă pentru proprietarii de Windows x64.
Postat de Grunt
De asemenea, am găsit în dosarul fișierele de program sau Radmin, sau alte programe similare.
Un Ammyy Admin-au stabilit? Este, de asemenea, un program de control de la distanță.
+ - Efectuați această procedură. Link-ul rezultat după încărcarea de carantină virusinfo_auto_imya_vashego_PK.zip prin intermediul acestui formular scrie în raportul lor aici.
+ Descărcați Malwarebytes' Anti-Malware. Instalați (în timpul instalării se abțină de la utilizarea unei perioade de încercare gratuită), actualizează baza de date (în timp ce actualizarea refuza descărcați și instalați noua versiune), selectați „Perform Full Scan“ ( „Full Scan“), apăsați „Scanare“ ( „Scan“) după scanare - Ok - arată rezultate ( „Afișare rezultate“) - Deschideți jurnalul, copiați în Notepad, și atașați-l la următorul post.
Nu te îndepărta.
Dacă jurnalul nu se deschide, atunci puteți găsi în următorul folder: