18.11.2015, 11:10 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
прокси ваш?
Полное имя HTTP://I.TATAR.RU/WPAD.DAT Имя файла HTTP://I.TATAR.RU/WPAD.DAT Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске Удовлетворяет критериям AUTOCONFIGURL (ССЫЛКА ~ AUTOCONFIGURL)(1) AND (AUTOCONFIGURL ~ HTTP)(1) [auto (0)] Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Ссылки на объект Ссылка HKEY_USERS\S-1-5-21-1555345276-3099949599-3117619148-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\AutoConfigURL AutoConfigURL http://i.tatar.ru/wpad.dat |
18.11.2015, 11:36 | #5 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Выполните такой скрипт в UVS:
Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c delref %SystemDrive%\PROGRAM FILES\ADVPLUGIN\BACKGROUNDSINGLETON.EXE delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12 delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC delref KLFLTDEV\[SERVICE] dnsreset winsockreset deltmp restart Кстати, там COMODO, ничего в нём не накрутили? Перед выполнением скрипта отключите HIPS и Autosandbox. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверка на вирусню | maksem | Безопасность | 12 | 22.12.2014 00:49 |
Грешу на видюху... | Feilan | Неисправности, настройка | 3 | 23.05.2012 09:03 |
Переустановил vista с роутера пропал интернет. Куда он собака пропал? | URempty | Интернет и сети | 0 | 25.03.2011 09:21 |
Не получается убить вирусню gwdrive32.exe и msvmiode.exe | ork2 | Безопасность | 18 | 23.12.2010 10:42 |
Помогите побороть вирусню, плз | gangquan | Безопасность | 8 | 14.10.2010 06:47 |