|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Проверка на вредоносные программы |
|
Проверка на вредоносные программы
|
Новый участник Сообщения: 5 |
Профиль | Отправить PM | Цитировать
Здравствуйте, есть подозрения на вирусы.
Вчера поймал программу для удаленного управления компьютером, называется Remote Manipulator System, можете помочь избавиться от неё. Ключ: TektonIT - R-Server Файл: rutserv.exe Значение: C:\Windows\SysWOW64\sysfiles\rutserv.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RManService Путь: C:\Windows\SysWOW64\sysfiles\rutserv.exe Заранее спасибо! |
|
Отправлено: 07:34, 29-05-2013 |
Ветеран Сообщения: 5316
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Кроме уязвимостей в IE ничего предосудительного в логах. В AVZ Файл - Выполнить скрипт: Цитата:
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Цитата:
Цитата Vexor_26:
|
|||
Отправлено: 17:24, 29-05-2013 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
Установил anvir и удалил все что связано с rutserv.exe Спасибо за помощь! |
|
Отправлено: 21:57, 29-05-2013 | #3 |
Ветеран Сообщения: 5316
|
Профиль | Отправить PM | Цитировать Цитата:
Цитата Sandor:
Соблюдайте Рекомендации. |
||
Отправлено: 23:15, 29-05-2013 | #4 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать |
|
Отправлено: 09:35, 30-05-2013 | #5 |
Ветеран Сообщения: 5316
|
Профиль | Отправить PM | Цитировать MBAM если уже закрыли, повторите сканирование (можно только диск D) и удалите только:
Цитата:
Обновите необходимые компоненты по ссылкам из вашего сообщения. Как самочувствие системы? |
|
Отправлено: 09:42, 30-05-2013 | #6 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Прикрепил лог.
Adobe Reader не обновилась, вылезла ошибка При обновлении через "центр windows" так же произошла ошибка "WindowsUpdate_800F0902" "WindowsUpdate_dt000" вот список Безымянный.png Думаю надо винду переустанавливать |
Отправлено: 23:55, 30-05-2013 | #7 |
Ветеран Сообщения: 5316
|
Профиль | Отправить PM | Цитировать Сделайте еще такую проверку:
|
------- Отправлено: 10:04, 31-05-2013 | #8 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] вредоносные программы | sgg75111 | Лечение систем от вредоносных программ | 6 | 26-03-2013 09:09 | |
SuperClean и DroidCleaner: вредоносные программы на Android становятся всё более мног | OSZone News | Новости информационных технологий | 0 | 05-02-2013 18:30 | |
[решено] вредоносные программы | fereman | Лечение систем от вредоносных программ | 10 | 03-09-2010 11:49 | |
Зачем люди пишут вредоносные программы? | Why | Флейм | 20 | 08-01-2009 22:13 | |
Вредоносные микросхемы - новое поколение вирусов, работающих на уровне "железа" | Котяра | Новости информационных технологий | 17 | 07-05-2008 20:25 |
|