27.09.2010, 17:14 | #16 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
epicfail, Скачайте SDFix http://www.commix.ru/SDFix.exe или http://www.commix.ru/security/sdfix.html, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Выполните строго в приведенной последовательности! |
Ads | |
27.09.2010, 21:15 | #18 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
|
28.09.2010, 15:59 | #19 (ссылка) |
Новичок
Регистрация: 25.09.2010
Сообщений: 10
Репутация: 0
|
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org Версия базы данных: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 28.09.2010 16:59:19 mbam-log-2010-09-28 (16-59-19).txt Тип сканирования: Полное сканирование (C:\|) Просканированные объекты: 279177 Времени прошло: 1 часов, 43 минут, 18 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 4 Зараженные параметры в реестре: 5 Объекты реестра заражены: 6 Зараженные папки: 2 Зараженные файлы: 10 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\generic host for win32 services (Trojan.Agent) -> No action taken. Объекты реестра заражены: HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syste m32\sdra64.exe,\\?\globalroot\systemroot\system32\ W7yP2T3.exe,\\?\globalroot\systemroot\system32\ogU CU4L.exe,C:\WINDOWS\system32\ff944008.exe,C:\WINDO WS\system32\pjdaux.exe,) Good: (userinit.exe) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe hwks.oyo hunqfg) Good: (Explorer.exe) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: C:\Documents and Settings\Администратор\Application Data\FieryAds (Adware.FieryAds) -> No action taken. C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. Зараженные файлы: C:\Program Files\WebMoney\WebMoney.exe (Spyware.WebMoney) -> No action taken. C:\RECYCLER\S-1-5-21-1417001333-746137067-682003330-500\Dc266.0\patch.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken. C:\Documents and Settings\Администратор\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken. C:\Program Files\Internet Explorer\setupapi.dll (Trojan.BHO) -> No action taken. C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken. |
28.09.2010, 17:56 | #20 (ссылка) | |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Цитата:
|
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
не знаю в чем проблема. | mulder | Неисправности, настройка | 1 | 08.12.2010 11:57 |
ПРОБЛЕМА НЕ ЗНАЮ С ЧЕМ!!! | шалунья | Безопасность | 5 | 07.11.2010 19:00 |
Не знаю что делать. | Serp i molot | Windows XP | 1 | 26.08.2010 21:45 |
я не знаю что это ПОМОГИТЕ | qwerra | Безопасность | 41 | 01.07.2010 00:55 |
Не знаю как назвать) | SetOfLetters | Неисправности, настройка | 8 | 19.04.2010 16:02 |
Не знаю что делать | Konder | Общение по интересам | 17 | 15.03.2010 13:22 |
Даже не знаю что это | Сергей 85 | Неисправности, настройка | 2 | 30.11.2009 20:34 |
НЕ знаю в чем проблема. | volnystrelok98 | Неисправности, настройка | 4 | 18.06.2009 00:20 |
не знаю что делать!!!! | iurena | Неисправности, настройка | 6 | 30.05.2009 19:42 |
НЕ ЗНАЮ... | kolala | Windows XP | 25 | 23.01.2009 01:46 |
Господа, я даже не знаю, как это назвать... | РА | Windows XP | 5 | 15.11.2008 12:31 |
проблемка.. не знаю с чем | wert | Железо | 5 | 21.05.2008 18:05 |