23.10.2010, 16:50 | #16 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
yo11, Вам вот это знакомо? C:\Documents and Settings\Пользователь\Мои документы\Файлы Mail.Ru Агента\knara96@mail.ru\s.batya1992@mail.ru\ура.exe Если нет то удалите через MBAM.
Запустите опятьMBAM. выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные).Удалите это: Код:
Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-61we-aax2-5657qwe232788} (Backdoor.IRCBot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Adware (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MyWay (Adware.MyWaySearch) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: C:\Program Files\Save (Adware.WhenU) -> No action taken. Зараженные файлы: C:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken. C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken. C:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken. C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\og.edt (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken. |
Ads | |
24.10.2010, 18:11 | #18 (ссылка) |
Новичок
Регистрация: 07.01.2010
Сообщений: 232
Репутация: 2
|
Гризлик,
сделал. удалил то что надо. НЕ сработало. стрелки модема по прежнему не с первого раза горят зеленым(модем и инет в порядке, дело в компе). комп тормозит, но стал чуть быстрее Еще этот брендмауэр вылез(красный щит с крестиком) - "Оповещение системы безопасности". Как его убрать кстати? Я уже и забыл. C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken. Это не удалил - это активатор виндоус. Каждый антивирь видит его как вирус. Сотый раз удаляю, приходится опять ставить. Вот Лог: http://webfile.ru/4841029 |
24.10.2010, 20:47 | #19 (ссылка) | |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Цитата:
http://pchelpforum.ru/showpost.php?p...8&postcount=16 делали? Что-то все одинаково.... Выполните в AVZ скрипт: Код:
begin ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. http://pchelpforum.ru/showpost.php?p=312969&postcount=9 |
|
27.10.2010, 18:02 | #20 (ссылка) | |
Новичок
Регистрация: 07.01.2010
Сообщений: 232
Репутация: 2
|
Гризлик,
Цитата:
Я о том же.... Выполнил. Скачал. Запустил. Через пару минут когда (как я понял) создается новаяч точка восстановления, вылазиет такая ошибка: "Unable to create folder: C:\WINDOWS\erdnt\Hiv-backup" ЗЫ. КАК убрать этот (название забыл) - красный значок в виде щита с белым крестиком по середине? Он че то там оповещает о системе безопасности Windows. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирусы. | Тимофей17 | Безопасность | 0 | 02.12.2010 01:02 |
Вирусы или нет | khimik | Безопасность | 4 | 10.11.2010 21:45 |
Вирусы | khimik | Безопасность | 10 | 01.10.2010 22:03 |
Вирусы | SacredHash | Безопасность | 8 | 20.09.2010 20:31 |
вирусы | facker | Безопасность | 3 | 03.09.2010 19:10 |
Вирусы | rereirf | Безопасность | 3 | 20.08.2010 18:53 |
Вирусы | need_help | Безопасность | 2 | 09.08.2010 20:25 |
вирусы | Фокс | Безопасность | 7 | 09.07.2010 11:23 |
вирусы! | hellandsteel | Безопасность | 9 | 07.07.2010 17:02 |
вирусы? | Qiker | Безопасность | 5 | 18.08.2009 17:15 |
ВИРУСЫ | Smyshlik | Безопасность | 2 | 17.01.2008 15:26 |