 |
|
|
27.04.2011, 20:55
|
#2 (ссылка) |
|
Новичок
Регистрация: 25.04.2011
Сообщений: 23
Репутация: 0
|
Файл bad1.exe находится в папке C:\Windows\System32. Размер файла для Windows XP составляет 271 байт.http://www.filecheck.ru/process/bad1.exe.html
У процесса есть видимое окно. Нет описания файла. Процесс загружается во время процесса загрузки Windows (Смотрите ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run). Это не системный процесс Windows. bad1.exe представляется сжатым файлом. Важно: Некоторые вредоносные программы маскируют себя как bad1.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс bad1.exe на вашем компьютере является программой-вредителем Последний раз редактировалось ~Данил~; 27.04.2011 в 21:04. |
|
|
27.04.2011, 21:03
|
#3 (ссылка) |
|
Эксперт
Регистрация: 11.09.2010
Сообщений: 11,062
Репутация: 1098
|
mike1252, выложите логи по инструкции http://pchelpforum.ru/f26/t6442/
|
|
|
|
27.04.2011, 23:24
|
#5 (ссылка) |
|
Эксперт
|
СЕМ, вот такой лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5
|
|
|
|
28.04.2011, 18:00
|
#6 (ссылка) |
|
Новичок
Регистрация: 30.05.2010
Сообщений: 113
Репутация: 2
|
вот - http://exfile.ru/173381
Последний раз редактировалось СЕМ; 28.04.2011 в 18:15. |
|
|
|
28.04.2011, 19:34
|
#7 (ссылка) |
|
Эксперт
|
СЕМ, удалите найденное MBAM (оставьте отмеченными ТОЛЬКО эти строчки )
Код:
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\Typelib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{305C6CB1-9D31-4489-881D-5A8E2DC3FE14} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{8AD815FC-607B-419F-8B70-D345A507A54E} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8BCB5337-EC01-4E38-840C-A964F174255B} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09} (Trojan.Ransom) -> No action taken.
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SYS3 (Trojan.Agent) -> Value: SYS3 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SYS4 (Trojan.Agent) -> Value: SYS4 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SYS2 (Trojan.Agent) -> Value: SYS2 -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Заражённые папки:
(Вредоносных программ не обнаружено)
Заражённые файлы:
c:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
c:\documents and settings\Гость\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
c:\documents and settings\Света\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
c:\documents and settings\Семён\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
c:\DelUS.bat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\bad2.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\bad3.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\bad1.exe (Trojan.Agent) -> No action taken.
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Файлы exe. | igor'79 | MacOS | 9 | 06.08.2011 23:05 |
| Файлы CUE | Kirillka | Мультимедиа | 2 | 21.02.2011 10:25 |
| Обнаружил в автозагрузке запись 1%, что это? | Multihunter | Безопасность | 8 | 10.02.2011 16:24 |
| Файлы .avi | Ajey378 | Windows XP | 5 | 17.12.2010 19:12 |
| wwwznv32.exe в автозагрузке | lexotrion | Безопасность | 17 | 22.07.2010 00:21 |
| Не загружаются программы в автозагрузке ПОМОГИТЕ | Architector | Неисправности, настройка | 16 | 21.06.2010 00:09 |
| Как удалить хвосты порнобаннера в виде неубиваемого файла "sisxvy32" в автозагрузке?? | ValX | Безопасность | 8 | 12.06.2010 18:01 |
| Файлы .fb2 | Ajey378 | Офис | 3 | 08.06.2010 19:36 |
| BAK-файлы | Базаров | Программы | 5 | 02.05.2010 02:33 |
| Редактировать бы запуск процессов в автозагрузке.... | Meri | Windows Vista | 4 | 26.04.2010 08:23 |
| Файлы .iso | kmsbli | Мультимедиа | 8 | 17.02.2010 13:45 |
| Не открываются текстовые файлы и изображения и к ним создались файлы с расшир. drweb | leda | Безопасность | 13 | 03.10.2009 23:29 |
