27.03.2011, 17:05 | #1 (ссылка) |
Новичок
Регистрация: 02.04.2009
Сообщений: 115
Репутация: 1
|
итог сканирования AVZ
http://webfile.ru/5223629
---------- Добавлено в 13:05 ---------- Предыдущее сообщение было написано в 12:58 ---------- итог сканирования : HiJackThis http://webfile.ru/5223647 ---------- Добавлено в 16:05 ---------- Предыдущее сообщение было написано в 13:05 ---------- кто то может сказать что удалить то надо? |
27.03.2011, 17:15 | #3 (ссылка) |
Эксперт
|
выполните скрипт в AVZ (Файл - Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL',''); QuarantineFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP394\A0372386.scr',''); QuarantineFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP387\A0353873.DLL',''); QuarantineFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP384\A0340136.scr',''); QuarantineFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP384\A0340112.scr',''); QuarantineFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP378\A0338123.DLL',''); QuarantineFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP369\A0331241.scr',''); QuarantineFile('C:\Documents and Settings\Admin\weaxa.scr',''); QuarantineFile('c:\documents and settings\admin\weaxa.exe',''); QuarantineFile('C:\Documents and Settings\Admin\weaxa.exe',''); DeleteFile('C:\Documents and Settings\Admin\weaxa.exe'); DeleteFile('c:\documents and settings\admin\weaxa.exe'); DeleteFile('C:\Documents and Settings\Admin\weaxa.scr'); DeleteFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP369\A0331241.scr'); DeleteFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP378\A0338123.DLL'); DeleteFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP384\A0340112.scr'); DeleteFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP384\A0340136.scr'); DeleteFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP387\A0353873.DLL'); DeleteFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP394\A0372386.scr'); DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. вот это файл Код:
F:\FRAPS\FRAPS.DLL Пофиксите в HJT вот эти строчки Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки 2.Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить + сделайте еще вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5 |
27.03.2011, 19:31 | #4 (ссылка) |
Новичок
Регистрация: 02.04.2009
Сообщений: 115
Репутация: 1
|
отсканировал:
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 6182 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 27.03.2011 17:27:12 mbam-log-2011-03-27 (17-27-04).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|) Просканированные объекты: 292367 Времени прошло: 39 минут, 27 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 3 Заражённые параметры в реестре: 0 Объекты реестра заражены: 7 Заражённые папки: 1 Заражённые файлы: 11 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342} (Backdoor.Bifrose) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken. Заражённые папки: c:\F\UCK (Backdoor.Bot) -> No action taken. Заражённые файлы: c:\documents and settings\Admin\local settings\Temp\java_update.exe (PUP.Pr0nTool) -> No action taken. c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken. c:\program files\total commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken. d:\Games\Crysis\Bin32\rzr-crys.exe (Trojan.Downloader) -> No action taken. d:\SGam\GTA IV\launchgtaiv.exe (Risktool.Crack) -> No action taken. e:\nfsmw-trainer.exe (PUP.HackTool.HotKeysHook) -> No action taken. e:\system volume information\_restore{efbc979f-7868-4900-ac25-e69d37263cff}\RP379\A0338177.exe (Hoax.ArchSMS) -> No action taken. f:\colin mcrae dirt 2\DLLLoad.exe (Backdoor.Agent.Gen) -> No action taken. c:\documents and settings\Admin\local settings\Temp\opr02UZM.jpg (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\local settings\Temp\opr02v3v-001.jpg (Trojan.Agent) -> No action taken. c:\F\UCK\dEsKtOp.InI (Backdoor.Bot) -> No action taken. |
27.03.2011, 19:38 | #5 (ссылка) |
Эксперт
|
удалите найденное MBAM:
Код:
Заражённые ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342} (Backdoor.Bifrose) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken. Заражённые папки: c:\F\UCK (Backdoor.Bot) -> No action taken. Заражённые файлы: c:\documents and settings\Admin\local settings\Temp\java_update.exe (PUP.Pr0nTool) -> No action taken. e:\system volume information\_restore{efbc979f-7868-4900-ac25-e69d37263cff}\RP379\A0338177.exe (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\local settings\Temp\opr02UZM.jpg (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\local settings\Temp\opr02v3v-001.jpg (Trojan.Agent) -> No action taken. c:\F\UCK\dEsKtOp.InI (Backdoor.Bot) -> No action taken. |
27.03.2011, 19:57 | #6 (ссылка) |
Новичок
Регистрация: 02.04.2009
Сообщений: 115
Репутация: 1
|
а можно их в поисковике найти и удалить, ато не охота снова ждать пока прога снова отсканирует
---------- Добавлено в 17:57 ---------- Предыдущее сообщение было написано в 17:55 ---------- а все уже, запустил, вобщем я их удалю, и все? |
27.03.2011, 21:29 | #9 (ссылка) |
Новичок
Регистрация: 27.03.2011
Сообщений: 17
Репутация: 0
|
итог сканирования AVZ
http://exfile.ru/165365
А что делать дальше? Последний раз редактировалось nat6707; 27.03.2011 в 21:36. |
27.03.2011, 23:26 | #11 (ссылка) |
Новичок
Регистрация: 02.04.2009
Сообщений: 115
Репутация: 1
|
отсканировал, вот: http://webfile.ru/5225008
|
27.03.2011, 23:28 | #12 (ссылка) |
Новичок
Регистрация: 27.03.2011
Сообщений: 17
Репутация: 0
|
Итог сканирования AVZ
http://exfile.ru/165394 подскажите, что делать дальше. примечание: Предыдущее сканирование было проделано до обновления программы AVZ. |
27.03.2011, 23:34 | #13 (ссылка) |
Эксперт
|
amfitamin, скачайте вот это http://www.freedrweb.com/cureit и просканируйте систему.... AVZ много чего подозревает....
nat6707, создайте ОТДЕЛЬНУЮ тему в разделе Безопасность |
01.04.2011, 20:55 | #15 (ссылка) |
Новичок
Регистрация: 02.04.2009
Сообщений: 115
Репутация: 1
|
просканировал доктором вэбом, выявил шесть вирусов вин 32.........удалил..перезагрузился..директ не попер..таки дела..и шо мне делать? ((
---------- Добавлено в 18:55 ---------- Предыдущее сообщение было написано в 18:55 ---------- вру..пять веников и один какой то не понятный.. не помню уже |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Разное время сканирования | Kolunya | Безопасность | 4 | 22.01.2011 19:15 |
Какая самая класная прога для сканирования PC? | nabliudateli | Утилиты | 4 | 11.06.2010 09:50 |
Как после сканирования сделать фон документа белым? | Alexei1986 | Программы | 1 | 17.04.2010 04:28 |
Окно сканирования в Symantec Endpoint Protection | Danil45 | Безопасность | 19 | 08.03.2010 08:57 |
Компьютер выключается после запуска сканирования антивирусом | tide | Железо | 3 | 16.02.2010 20:14 |
После сканирования компьютера антивирусником Касперский на диске С практически не ос | Maja | Безопасность | 2 | 13.11.2009 16:26 |
Пропал экран сканирования в Avira AntiVir Premium | FABLEAS | Безопасность | 4 | 27.08.2009 21:09 |
Полсе сканирования программой AVZ | Irik | Windows XP | 2 | 26.06.2009 00:42 |
Полсе сканирования программой AVZ | Irik | Windows XP | 1 | 25.06.2009 17:58 |
Перегружается комп во время сканирования kaspersky8 | danel | Безопасность | 22 | 05.06.2009 19:01 |