Вирусы. - Страница 2

Гризлик · 23.10.2010, 16:50

yo11, Вам вот это знакомо? C:\Documents and Settings\Пользователь\Мои документы\Файлы Mail.Ru Агента\knara96@mail.ru\s.batya1992@mail.ru\ура.exe Если нет то удалите через MBAM.
Запустите опятьMBAM. выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные).Удалите это:

Код:

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-61we-aax2-5657qwe232788} (Backdoor.IRCBot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Adware (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWay (Adware.MyWaySearch) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
C:\Program Files\Save (Adware.WhenU) -> No action taken.

Зараженные файлы:
C:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.
C:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\og.edt (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.

Откройте лог и скопируйте в сообщение.

yo11 · 23.10.2010, 17:29

Гризлик,

а в нете сидеть можно при проверке или нежелательно это делать?

yo11 · 24.10.2010, 18:11

Гризлик,

сделал. удалил то что надо. НЕ сработало.

стрелки модема по прежнему не с первого раза горят зеленым(модем и инет в порядке, дело в компе).

комп тормозит, но стал чуть быстрее

Еще этот брендмауэр вылез(красный щит с крестиком) - "Оповещение системы безопасности". Как его убрать кстати? Я уже и забыл.

C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken. Это не удалил - это активатор виндоус. Каждый антивирь видит его как вирус. Сотый раз удаляю, приходится опять ставить.

Вот Лог: http://webfile.ru/4841029

Гризлик · 24.10.2010, 20:47

Цитата:

Сообщение от yo11

Вот Лог: http://webfile.ru/4841029

Что-то я непонял. Вы последний лог
http://pchelpforum.ru/showpost.php?p...8&postcount=16 делали? Что-то все одинаково....
Выполните в AVZ скрипт:

Код:

begin
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

После перезагрузки вот такой лог сделайте
http://pchelpforum.ru/showpost.php?p=312969&postcount=9

yo11 · 27.10.2010, 18:02

Гризлик,

Цитата:

Сообщение от Гризлик

Что-то я непонял. Вы последний лог
http://pchelpforum.ru/showpost.php?p...8=&postcount=16 делали?

Делал.

Цитата:

Сообщение от Гризлик

Что-то все одинаково....

Я о том же....

Цитата:

Сообщение от Гризлик

Выполните в AVZ скрипт:

Выполнил.

Цитата:

Сообщение от Гризлик

После перезагрузки вот такой лог сделайте

Скачал. Запустил. Через пару минут когда (как я понял) создается новаяч точка восстановления, вылазиет такая ошибка:
"Unable to create folder:
C:\WINDOWS\erdnt\Hiv-backup"

ЗЫ. КАК убрать этот (название забыл) - красный значок в виде щита с белым крестиком по середине? Он че то там оповещает о системе безопасности Windows.

snifer67 · 28.10.2010, 21:01

Цитата:

ЗЫ. КАК убрать этот (название забыл) - красный значок в виде щита с белым крестиком по середине? Он че то там оповещает о системе безопасности Windows.

Щелкните на него и посмотрите, что он хочет.

yo11 · 01.11.2010, 17:25

snifer67, он хочет чтобы я включил автоматическое обновление.

Гризлик,
snifer67,

ну так что вообще с компом делать?! вирусы остались, как я понимаю?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирусы.	Тимофей17	Безопасность	0	02.12.2010 01:02
Вирусы или нет	khimik	Безопасность	4	10.11.2010 21:45
Вирусы	khimik	Безопасность	10	01.10.2010 22:03
Вирусы	SacredHash	Безопасность	8	20.09.2010 20:31
вирусы	facker	Безопасность	3	03.09.2010 19:10
Вирусы	rereirf	Безопасность	3	20.08.2010 18:53
Вирусы	need_help	Безопасность	2	09.08.2010 20:25
вирусы	Фокс	Безопасность	7	09.07.2010 11:23
вирусы!	hellandsteel	Безопасность	9	07.07.2010 17:02
вирусы?	Qiker	Безопасность	5	18.08.2009 17:15
ВИРУСЫ	Smyshlik	Безопасность	2	17.01.2008 15:26

23.10.2010, 17:29	#17 (ссылка)
yo11 Новичок Регистрация: 07.01.2010 Сообщений: 232 Репутация: 2	Гризлик, а в нете сидеть можно при проверке или нежелательно это делать?

24.10.2010, 18:11	#18 (ссылка)
yo11 Новичок Регистрация: 07.01.2010 Сообщений: 232 Репутация: 2	Гризлик, сделал. удалил то что надо. НЕ сработало. стрелки модема по прежнему не с первого раза горят зеленым(модем и инет в порядке, дело в компе). комп тормозит, но стал чуть быстрее Еще этот брендмауэр вылез(красный щит с крестиком) - "Оповещение системы безопасности". Как его убрать кстати? Я уже и забыл. C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken. Это не удалил - это активатор виндоус. Каждый антивирь видит его как вирус. Сотый раз удаляю, приходится опять ставить. Вот Лог: http://webfile.ru/4841029

01.11.2010, 17:25	#22 (ссылка)
yo11 Новичок Регистрация: 07.01.2010 Сообщений: 232 Репутация: 2	snifer67, он хочет чтобы я включил автоматическое обновление. Гризлик, snifer67, ну так что вообще с компом делать?! вирусы остались, как я понимаю?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads