Troyan, lopás jelszavak távirányító PC not-a-virus (№ alkalmazás 171981)

Troyan, lopás jelszavak távirányító + NK [nem-a-virus: RemoteAdmin.Win32.Ammyy.wv]

Jó napot, tegnap fogott egy pár csúnya vírusok. Úgy kezdődött, hogy a Nod32 fogott egy pár denevér a mappában lévő fájlok Documents and Settings /. / Temp. Akkor kezdtem észrevenni, hogy valaki irányítja az egér böngészés kapcsolatok Skype és a személyes adatokat. Bár én letöltött Kaspersky Virus Removal Tool, nyílt Notepad, és volt egy felirat: „? Ott van”, ami után kikapcsolta az interneten, indítsa újra a számítógépet. Amikor a Windows elindul, bólintás fogott egy Win32 / Pws.Fareit.A és Win32 / ServStart.AD RAM. Azt is le van tiltva a Remote Access és a Távoli adatbázis szolgáltatás, csak abban az esetben. Vezette a PC alkalmazás a Kaspersky normál és csökkentett módban ablakok. Ő fogott egy pár fájlt, majd az ezt követő újraindítások nod megállt káromkodás vírusokat a memóriában.
Azt is megállapították, a program files mappában vagy Radmin, vagy hasonló programokat.

Van Windows 7 x64, nem egészen értem, hogyan lehet virusinfo_syscure.zip. ha az első bekezdés bérlet tulajdonosai Windows x64.

Írta Grunt

Azt is megállapították, a program files mappában vagy Radmin, vagy hasonló programokat.

A Ammyy Admin saját maguknak? Ez is egy programot a távirányítón.

+ - Végezze ezt az eljárást. A kapott linkre betöltése után karantén virusinfo_auto_imya_vashego_PK.zip ezen az űrlapon keresztül írják le a jelentést itt.

+ Letöltés Malwarebytes' Anti-Malware. Telepítés (a telepítés során tartózkodjanak a használata ingyenes próbaidőszak), frissítse az adatbázist (frissítése közben megtagadják töltse le és telepítse az új változat), válassza ki a „teljes vizsgálattal” ( „Full Scan”), nyomja meg a „Scan” ( „Scan”) a vizsgálat után - Ok - Show eredmények ( „Show results”) - Nyisd meg a napló, másolja be a Jegyzettömb, és csatolja a következő üzenet.
Magad ne távolítsa el.
Ha a napló nem nyílik meg, akkor találja meg a következő mappát: