 |
|
|
09.05.2010, 19:39
|
#16 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Это лог авз.
---------- Добавлено в 18:39 ---------- Предыдущее сообщение было написано в 18:35 ---------- Выполнить скрипт в авз: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\Шаблоны\6084-NendangBro.com');
DeleteFileMask('C:\WINDOWS\Tasks','At*.job', false);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
| Ads | |
|
09.05.2010, 20:51
|
#17 (ссылка) |
|
Новичок
Регистрация: 09.05.2010
Сообщений: 10
Репутация: 1
|
http://exfile.ru/99398 -лог авз
а не подскажете как сделать лог МБАМ? |
|
|
|
09.05.2010, 21:02
|
#18 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполните скрипт в авз:
Код:
begin ExecuteREpair(13); end. 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!! 4. По окончании сканирования будет сгенерирован лог. 5. Прикрепите его без переименования к Вашему следующему сообщению. |
|
|
|
10.05.2010, 13:26
|
#20 (ссылка) |
|
Знаток
|
Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это:
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\browserhelp.anyxplayer (Trojan.PornDialer) -> No action taken.
HKEY_CLASSES_ROOT\browserhelp.anyxplayer.1 (Trojan.PornDialer) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1dfa2a6e-3cb3-4141-a96f-d42244a6b50e} (Trojan.PornDialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1dfa2a6e-3cb3-4141-a96f-d42244a6b50e} (Trojan.PornDialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_NET_LOGIN (Trojan.Agent) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tok-cirrhatus (Worm.Brontok) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\updatenew (Malware.Trace) -> No action taken.
Зараженные папки:
C:\Documents and Settings\Admin\Local Settings\Application Data\Bron.tok-16-5 (Worm.Brontok) -> No action taken.
Зараженные файлы:
C:\System Volume Information\_restore{0C64623B-3C06-4EC8-9B88-7FADBDC79BFB}\RP541\A0183578.EXE (Virus.Expiro) -> No action taken.
D:\autorun.exe (Worm.AutoRun) -> No action taken.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Рабочий комп заражен | макгрегор | Безопасность | 14 | 20.11.2010 17:25 |
| /WINDOWS/SYSTEM32/CONFIG/SYSTEM | Илья Воротнёв | Windows XP | 11 | 09.11.2010 13:13 |
| приложение или библиотека С:\WINDOWS\System32\BROWSEUI.dll не является образом... | Tekramrepus | Безопасность | 0 | 05.11.2010 04:24 |
| Не найден файл сценария C:\windows\system32\open.vbs | klinok | Безопасность | 11 | 21.10.2010 15:49 |
| c:\WINDOWS\system32\drivers\etc\hosts | zhitomir | Windows XP | 18 | 13.10.2010 22:45 |
| Помогите!!! windows system32 config system отсутствует | excellent | Windows XP | 20 | 09.07.2010 22:28 |
| Заражен непонятным вирусом | adolf_ghost | Безопасность | 8 | 02.07.2010 14:04 |
| комп ищет и не находит windows\system32\zsdceiw.exe | dvbelyanin | Windows XP | 1 | 01.07.2010 12:21 |
| Помогите "после проверки AVZ выдает-D:\WINDOWS\system32\cmdow.exe" | эрик | Безопасность | 10 | 26.06.2010 00:16 |
| Компьютер заражен вирусами | Намар | Безопасность | 2 | 05.01.2010 17:20 |
| C: windows\system32\cdclose.dll вирус удален | nurasyl | Безопасность | 5 | 06.11.2009 18:38 |
| Комп заражен Win32.Virut30 | Андрюха | Безопасность | 14 | 25.02.2009 20:59 |
