13.10.2011, 01:25 | #1 (ссылка) |
Новичок
Регистрация: 01.07.2011
Сообщений: 6
Репутация: 0
|
Помогите пожалуйста избавиться от вируса
Здравствуйте!На компе явно появился вирус. Возможно Trojan.Win32.Ddox.ci . Заходя на сайт Вконтакте от меня требуют отправку смс. Заранее спасибо!
Вот два отчёта по RSIT http://rghost.ru/25366741 http://rghost.ru/25366891 Вот архив для AVZ http://rghost.ru/25367161 |
13.10.2011, 08:15 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте образ автозапуска системы в uVS
обновите утилиту uVS до версии 3.71 или отсюда, для тех кто дружит с Avast (или GData) Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл (добавить в архив rar или 7z) и заливаем на форум. |
13.10.2011, 13:33 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.71 script [http://dsrt.dyndns.org] delall %SystemDrive%\DOCUMENTS AND SETTINGS\ТАНЯ\APPLICATION DATA\LSASS.EXE delref HTTP://SUPER-FILEZZ.COM delref HTTP://SUPERRU.NET/?UTM_MEDIUM=IH&UTM_SOURCE=FFX&UTM_CAMPAIGN=BP&UTM_CONTENT=11-09 delref HTTP://WWW.SMAXI.NET deltmp delnfr regt 5 regt 12 regt 14 regt 18 restart ---------- + скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (сохранить как файл) добавить в ваше сообщение на форум. |
13.10.2011, 18:02 | #6 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Оставить только вот эти записи
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Перезагрузить пк и сообщить о результате. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите избавиться от вируса. | LyaSya | Безопасность | 4 | 16.08.2011 19:09 |
Помогите избавиться от вируса | mark05 | Безопасность | 12 | 05.08.2011 07:04 |
ПОЖАЛУЙСТА ПОМОГИТЕ ИЗБАВИТЬСЯ ОТ ВИРУСА | ol159 | Безопасность | 6 | 27.07.2011 11:18 |
Помогите пожалуйста избавиться от вируса Trojan.Win32.Ddox.ci | r4mzes | Безопасность | 4 | 25.07.2011 18:48 |
Помогите пожалуйста избавиться от вируса Trojan.Win32.Ddox.ci | Gray2761 | Безопасность | 1 | 25.07.2011 16:40 |
помогите избавиться от вируса!( | make21 | Безопасность | 4 | 18.07.2011 22:16 |
помогите избавиться от вируса | nimana | Безопасность | 1 | 02.07.2011 06:56 |
помогите избавиться от вируса!!! | mama_maksima | Безопасность | 23 | 08.06.2011 01:53 |
Пожалуйста помогите избавиться от вируса Trojan.Win32.Inject.aohy | den88 | Безопасность | 10 | 06.03.2011 22:31 |
Помогите избавиться от вируса!!! | IIaHuKa | Безопасность | 9 | 30.08.2010 20:12 |
помогите избавиться от вируса | alex_at | Безопасность | 3 | 08.07.2010 02:31 |
Помогите избавиться от вируса. | kawasaki | Безопасность | 3 | 03.02.2010 16:11 |