Майкрософтовские майские антивирусы стали ругаться на Uninstall.exe от STE
13 views
Skip to first unread message
Alhimik
May 12, 2011, 9:01:25 AM5/12/11
to ste-editor
Средство удаления вредоносных программ за май 2011 ругается на вирус в
Uninstall.exe от STE. Вот лог:
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Windows Malicious Software Removal Tool v3.19, May 2011
Started On Wed May 11 09:35:24 2011
Quick Scan Results for A27022AB-E3F1-487F-95AD-F5CEBE809095:
----------------
Threat detected: TrojanSpy:Win32/Banker
file://C:\Program Files (x86)\STE\Uninstall.exe
SigSeq: 0x0000166795741DFB
SHA1: FF7AE987E5E788A50375E8C0DF95625F31AC1F5D
regkey://HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Sintegrial_0
uninstall://HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Sintegrial_0
Quick Scan Removal Results
----------------
Start 'remove' for regkey://HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Sintegrial_0
Operation succeeded !
Start 'remove' for uninstall://HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Sintegrial_0
Operation succeeded !
Start 'remove' for file://\\?\C:\Program Files (x86)\STE\Uninstall.exe
Operation succeeded !
Results Summary:
----------------
Found TrojanSpy:Win32/Banker, full system scan needed to complete
removal
Microsoft Windows Malicious Software Removal Tool Finished On Wed May
11 09:41:28 2011
Return code: 7 (0x7)
=======================================================================
Защитник Windows стал ругатья на TrojanSpy:Win32/Banker. Вот лог:
-----------------------------------------------------------------------------------------------------------
Категория:
Троян наблюдения
Описание:
Эта программа ведет наблюдение за важными данными, например, за
нажатыми клавишами.
Совет:
Немедленно удалите это программное обеспечение.
Ресурсы:
file:
C:\Program Files (x86)\STE\Uninstall.exe
regkey:
HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL
\Sintegrial_0
uninstall:
HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL
\Sintegrial_0
Просмотреть дополнительные сведения об этом элементе в Интернете
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=TrojanSpy%3aWin32%2fBanker&threatid=4252
Uninstall.exe от STE. Вот лог:
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Windows Malicious Software Removal Tool v3.19, May 2011
Started On Wed May 11 09:35:24 2011
Quick Scan Results for A27022AB-E3F1-487F-95AD-F5CEBE809095:
----------------
Threat detected: TrojanSpy:Win32/Banker
file://C:\Program Files (x86)\STE\Uninstall.exe
SigSeq: 0x0000166795741DFB
SHA1: FF7AE987E5E788A50375E8C0DF95625F31AC1F5D
regkey://HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Sintegrial_0
uninstall://HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Sintegrial_0
Quick Scan Removal Results
----------------
Start 'remove' for regkey://HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Sintegrial_0
Operation succeeded !
Start 'remove' for uninstall://HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Sintegrial_0
Operation succeeded !
Start 'remove' for file://\\?\C:\Program Files (x86)\STE\Uninstall.exe
Operation succeeded !
Results Summary:
----------------
Found TrojanSpy:Win32/Banker, full system scan needed to complete
removal
Microsoft Windows Malicious Software Removal Tool Finished On Wed May
11 09:41:28 2011
Return code: 7 (0x7)
=======================================================================
Защитник Windows стал ругатья на TrojanSpy:Win32/Banker. Вот лог:
-----------------------------------------------------------------------------------------------------------
Категория:
Троян наблюдения
Описание:
Эта программа ведет наблюдение за важными данными, например, за
нажатыми клавишами.
Совет:
Немедленно удалите это программное обеспечение.
Ресурсы:
file:
C:\Program Files (x86)\STE\Uninstall.exe
regkey:
HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL
\Sintegrial_0
uninstall:
HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL
\Sintegrial_0
Просмотреть дополнительные сведения об этом элементе в Интернете
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=TrojanSpy%3aWin32%2fBanker&threatid=4252
Reply all
Reply to author
Forward
0 new messages