Операционка Windows 7
Заставка. Код не подбирается
Как лечить? Попытаться Лайв_СД Касперского или ДокторВеба использовать?
Windows 7 + WinLock
Операционка Windows 7
Заставка. Код не подбирается
Как лечить? Попытаться Лайв_СД Касперского или ДокторВеба использовать?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
Значения этих параметров напишите в своем сообщенииКод:shell
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После того, как ЛайвСД Касперского почистил не грузится рабочий стол.
Вот отчет Касперского
Код:Статус: Удалено (событий: 85) 25.04.11 19:39 Удалено троянская программа Trojan-Ransom.Win32.Agent.pv /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/ProgramData/22CC6C32.exe Высокая 25.04.11 19:39 Удалено троянская программа Trojan.Win32.Jorik.Buterat.aq /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/ProgramData/Microsoft/Windows Defender/LocalCopy/{2EF73B45-9081-9DC1-75D9-F7C7D2014F82}-netprotocol.exe Высокая 25.04.11 19:39 Удалено троянская программа Trojan.Win32.Jorik.Buterat.aq /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/ProgramData/Microsoft/Windows Defender/LocalCopy/{2EF73B45-9081-9DC1-75D9-F7C7D2014F82}-netprotocol.exe//PE-Crypt.XorPE Высокая 25.04.11 19:39 Удалено троянская программа Trojan.Win32.Jorik.Buterat.ap /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/ProgramData/Microsoft/Windows Defender/LocalCopy/{CB64360B-B91A-1443-3CB8-097D6C601751}-netprotocol.exe Высокая 25.04.11 19:39 Удалено троянская программа Trojan.Win32.Jorik.Buterat.ap /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/ProgramData/Microsoft/Windows Defender/LocalCopy/{CB64360B-B91A-1443-3CB8-097D6C601751}-netprotocol.exe//PE-Crypt.XorPE Высокая 25.04.11 19:39 Удалено троянская программа Backdoor.Win32.Buterat.axc /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/FGIW0QWX/netprotocol[1].exe Высокая 25.04.11 19:39 Удалено троянская программа Backdoor.Win32.Buterat.axc /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/FGIW0QWX/netprotocol[1].exe//UPX Высокая 25.04.11 19:39 Удалено троянская программа Trojan-Ransom.Win32.Agent.pv /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/MIJEYJVL/codi[1].exe Высокая 25.04.11 19:39 Удалено троянская программа Backdoor.Win32.Buterat.axc /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/MIJEYJVL/netprotocol[2].exe Высокая 25.04.11 19:39 Удалено троянская программа Backdoor.Win32.Buterat.axc /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/MIJEYJVL/netprotocol[2].exe//UPX Высокая 25.04.11 19:40 Удалено троянская программа Trojan-Ransom.Win32.Agent.pv /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/codi.exe Высокая 25.04.11 19:40 Удалено троянская программа Backdoor.Win32.Buterat.axc /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/netprotocol.exe Высокая 25.04.11 19:40 Удалено троянская программа Backdoor.Win32.Buterat.axc /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/netprotocol.exe//UPX Высокая 25.04.11 19:40 Удалено троянская программа Backdoor.Win32.Buterat.axc /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/netprotdrvss Высокая 25.04.11 19:40 Удалено троянская программа Backdoor.Win32.Buterat.axc /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/netprotdrvss//UPX Высокая 25.04.11 19:40 Удалено рекламная программа not-a-virus:AdWare.Win32.AdSubscribe.bev /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/CMedia/Feed/feed.xml Средняя 25.04.11 19:40 Удалено вредоносная программа Hoax.HTML.ArchSMS.c /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/winxrar/a.htm Средняя 25.04.11 19:39 Удалено троянская программа Trojan.Win32.VBKrypt.bpzd /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/0.12819010581664037.exe Высокая 25.04.11 19:39 Удалено троянская программа Trojan.Win32.VBKrypt.bpzd /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/0.12819010581664037.exe//ASPack Высокая 25.04.11 19:39 Удалено троянская программа Trojan-Ransom.Win32.Gimemo.vq /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/0.16703090904889262.exe Высокая 25.04.11 19:39 Удалено троянская программа Trojan-Ransom.Win32.Gimemo.vq /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/0.16703090904889262.exe//UPX Высокая 25.04.11 19:39 Удалено троянская программа Trojan.Win32.Jorik.Buterat.ao /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache1472048285922253181.tmp Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.CVE-2009-3867.p /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache4610445229780967767.tmp Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.CVE-2009-3867.p /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache4610445229780967767.tmp//MessageManager.class Высокая 25.04.11 19:39 Удалено троянская программа Trojan.Win32.Jorik.Buterat.ao /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache1483144509740742006.tmp Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.CVE-2009-3867.p /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache4610445229780967767.tmp//WWWManager.class Высокая 25.04.11 19:40 Удалено троянская программа Trojan.Win32.VBKrypt.bpzd /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache4883781762439587125.tmp Высокая 25.04.11 19:40 Удалено троянская программа Trojan.Win32.VBKrypt.bpzd /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache4883781762439587125.tmp//ASPack Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.CVE-2009-3867.d /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache6652568035829600265.tmp Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.CVE-2009-3867.d /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache6652568035829600265.tmp//Main.class Высокая 25.04.11 19:39 Удалено троянская программа Packed.Win32.Krap.gx /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/GfLf.exe Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.Agent.dh /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache720360601447631167.tmp Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.Agent.dh /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache720360601447631167.tmp//MessageManager.class Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.Agent.dh /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache720360601447631167.tmp//WWWManager.class Высокая 25.04.11 19:39 Удалено троянская программа Trojan.Win32.VkHost.auc /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/cvcgoost.exe Высокая 25.04.11 19:40 Удалено троянская программа Trojan-Ransom.Win32.Digitala.bpk /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/{DA6994BC-F559-C034-4895-1D04AA5DE6D5}/.cfg Высокая 25.04.11 19:40 Удалено троянская программа Backdoor.Win32.Agent.bhio /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/{DA6994BC-F559-C034-4895-1D04AA5DE6D5}/.exe Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.Agent.f /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/77b0d455-53d1392f Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.Agent.a /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/77b0d455-53d1392f//fiece/Chopper.class Высокая 25.04.11 19:40 Удалено троянская программа Trojan-Downloader.Java.Agent.bh /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/77b0d455-53d1392f//fiece/MyYjefe.class Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.Agent.f /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/77b0d455-53d1392f//fiece/Oewofvc.class Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.CVE-2010-0840.b /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/23/33eb6917-5c416930 Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.CVE-2010-0840.b /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/23/33eb6917-5c416930//setup/lang.class Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.Agent.f /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/28/1953931c-1f48e708 Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.Agent.a /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/28/1953931c-1f48e708//Fjhf.class Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.Agent.f /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/28/1953931c-1f48e708//Gp4ldtX.class Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.Agent.f /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/30/5e8c48de-1e778220 Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.Agent.f /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/30/5e8c48de-1e778220//zzz/ttt/ab5723234.class Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.CVE-2010-0840.b /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/52/20af4174-638d72ba Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.CVE-2010-0840.b /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/52/20af4174-638d72ba//setup/lang.class Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.Agent.f /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/7d34e635-37c2d956 Высокая 25.04.11 19:40 Удалено троянская программа Trojan.Java.Agent.u /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/7d34e635-37c2d956//quote/GMailer.class Высокая 25.04.11 19:40 Удалено троянская программа Trojan-Downloader.Java.Agent.dr /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/7d34e635-37c2d956//quote/Gmerrews.class Высокая 25.04.11 19:40 Удалено троянская программа Exploit.Java.Agent.f /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/7d34e635-37c2d956//quote/GReader.class Высокая 25.04.11 19:41 Удалено троянская программа Trojan-SMS.J2ME.Konov.u /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Desktop/ICQ.jar Высокая 25.04.11 19:41 Удалено троянская программа Trojan-SMS.J2ME.Konov.u /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Desktop/ICQ.jar//a.class Высокая 25.04.11 19:41 Удалено вредоносная программа Hoax.Win32.ArchSMS.hjhx /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Desktop/космос_презентация+скачать.exe Средняя 25.04.11 19:41 Удалено вредоносная программа Hoax.HTML.ArchSMS.f /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Desktop/Liiii/лина/video_25_kadr_dlya_pohudeniya__..zip.exe Средняя 25.04.11 19:41 Удалено вредоносная программа Hoax.HTML.ArchSMS.f /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Desktop/Liiii/лина/video_25_kadr_dlya_pohudeniya__..zip.exe//data0006 Средняя 25.04.11 19:41 Удалено троянская программа Trojan.Win32.VkHost.kc /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/svcoost0.exe Высокая 25.04.11 19:41 Удалено рекламная программа not-a-virus:AdWare.Win32.FearAds.heur /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe Средняя 25.04.11 19:41 Удалено рекламная программа not-a-virus:AdWare.Win32.FearAds.cna /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch Средняя 25.04.11 19:41 Удалено рекламная программа not-a-virus:AdWare.Win32.FearAds.heur /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect Средняя 25.04.11 19:41 Удалено рекламная программа not-a-virus:AdWare.Win32.FearAds.cna /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect//data0068.res Средняя 25.04.11 19:41 Удалено рекламная программа not-a-virus:AdWare.Win32.FearAds.heur /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect//data0069.res Средняя 25.04.11 19:41 Удалено рекламная программа not-a-virus:AdWare.Win32.FearAds.heur /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect//data0069.res//PE_Patch Средняя 25.04.11 19:41 Удалено рекламная программа not-a-virus:AdWare.Win32.FearAds.heur /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect//data0069.res//PE_Patch//ASProtect Средняя 25.04.11 19:41 Удалено вредоносная программа Hoax.Win32.ArchSMS.npp /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/Bezplatno-Vkserver.exe Средняя 25.04.11 19:41 Удалено вредоносная программа Hoax.Win32.ArchSMS.hjhx /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/космос_презентация+скачать.exe Средняя 25.04.11 19:41 Удалено вредоносная программа Hoax.Win32.ArchSMS.npp /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/Vkserver.exe Средняя 25.04.11 19:41 Удалено вредоносная программа Hoax.Win32.ArchSMS.lsl /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/Vkserver_301682-.zip.exe Средняя 25.04.11 19:41 Удалено вредоносная программа Hoax.Win32.ArchSMS.lsl /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/Vkserver_301682-.zip.exe//UPX Средняя 25.04.11 19:41 Удалено троянская программа Trojan-PSW.Win32.VKont.xo /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/mguestsetup820.exe Высокая 25.04.11 19:41 Удалено троянская программа Trojan-PSW.Win32.VKont.xo /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/mguestsetup820.exe//data0001 Высокая 25.04.11 19:41 Удалено троянская программа Trojan-Ransom.Win32.Delf.fx /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/gdz_himiya_9_klass_gabrieljan.rar Высокая 25.04.11 19:41 Удалено троянская программа Trojan-Ransom.Win32.Delf.fx /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/gdz_himiya_9_klass_gabrieljan.rar//PDF Open.exe Высокая 25.04.11 19:41 Удалено вредоносная программа Hoax.Win32.ArchSMS.HEUR C:/downloads/Firefox_Setup_3.6.2_ru.zip Средняя 25.04.11 19:41 Удалено вредоносная программа Hoax.Win32.ArchSMS.HEUR C:/downloads/Firefox_Setup_3.6.2_ru.zip//Firefox_Setup_3.6.2_ru.exe Средняя 25.04.11 19:42 Удалено вредоносная программа Hoax.Win32.ArchSMS.HEUR C:/downloads/photoshop_cs4.exe Средняя 25.04.11 19:42 Удалено вредоносная программа Hoax.Win32.ArchSMS.HEUR C:/downloads/photoshop_cs4.exe//FSG Средняя 25.04.11 19:41 Удалено троянская программа Trojan.Win32.Jorik.Buterat.ao C:/Program Files/Opera/null0.30437492373182073.exe Высокая 25.04.11 19:41 Удалено троянская программа Trojan.Win32.Jorik.Buterat.ao C:/Program Files/Opera/null0.38025467756915776.exe Высокая 25.04.11 19:41 Удалено троянская программа Packed.Win32.Krap.hr C:/Windows/System32/1bf19615.exe Высокая 25.04.11 19:41 Удалено троянская программа Packed.Win32.Krap.hr C:/Windows/System32/5ecf4421.exe Высокая 25.04.11 19:41 Удалено троянская программа Packed.Win32.Krap.hr C:/Windows/System32/ecda115b.exe Высокая Статус: Отсутствует (событий: 51) 25.04.11 19:42 Не найдено троянская программа Backdoor.Win32.Buterat.axc C:/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/FGIW0QWX/netprotocol[1].exe//UPX Высокая 25.04.11 19:42 Не найдено троянская программа Trojan-Ransom.Win32.Agent.pv C:/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/MIJEYJVL/codi[1].exe Высокая 25.04.11 19:42 Не найдено троянская программа Backdoor.Win32.Buterat.axc C:/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/MIJEYJVL/netprotocol[2].exe//UPX Высокая 25.04.11 19:42 Не найдено троянская программа Trojan.Win32.VBKrypt.bpzd C:/Users/root/AppData/Local/Temp/0.12819010581664037.exe//ASPack Высокая 25.04.11 19:42 Не найдено троянская программа Trojan-Ransom.Win32.Gimemo.vq C:/Users/root/AppData/Local/Temp/0.16703090904889262.exe//UPX Высокая 25.04.11 19:42 Не найдено троянская программа Trojan.Win32.Jorik.Buterat.ao C:/Users/root/AppData/Local/Temp/jar_cache1472048285922253181.tmp Высокая 25.04.11 19:42 Не найдено троянская программа Trojan.Win32.Jorik.Buterat.ao C:/Users/root/AppData/Local/Temp/jar_cache1483144509740742006.tmp Высокая 25.04.11 19:42 Не найдено троянская программа Exploit.Java.CVE-2009-3867.p C:/Users/root/AppData/Local/Temp/jar_cache4610445229780967767.tmp//MessageManager.class Высокая 25.04.11 19:42 Не найдено троянская программа Exploit.Java.CVE-2009-3867.p C:/Users/root/AppData/Local/Temp/jar_cache4610445229780967767.tmp//WWWManager.class Высокая 25.04.11 19:42 Не найдено троянская программа Trojan.Win32.VBKrypt.bpzd C:/Users/root/AppData/Local/Temp/jar_cache4883781762439587125.tmp//ASPack Высокая 25.04.11 19:42 Не найдено троянская программа Exploit.Java.CVE-2009-3867.d C:/Users/root/AppData/Local/Temp/jar_cache6652568035829600265.tmp//Main.class Высокая 25.04.11 19:42 Не найдено троянская программа Packed.Win32.Krap.gx C:/Users/root/AppData/Local/Temp/GfLf.exe Высокая 25.04.11 19:42 Не найдено троянская программа Exploit.Java.Agent.dh C:/Users/root/AppData/Local/Temp/jar_cache720360601447631167.tmp//MessageManager.class Высокая 25.04.11 19:42 Не найдено троянская программа Exploit.Java.Agent.dh C:/Users/root/AppData/Local/Temp/jar_cache720360601447631167.tmp//WWWManager.class Высокая 25.04.11 19:42 Не найдено троянская программа Trojan.Win32.VkHost.auc C:/Users/root/AppData/Local/Temp/cvcgoost.exe Высокая 25.04.11 19:42 Не найдено троянская программа Trojan-Ransom.Win32.Digitala.bpk C:/Users/root/AppData/Local/{DA6994BC-F559-C034-4895-1D04AA5DE6D5}/.cfg Высокая 25.04.11 19:42 Не найдено троянская программа Backdoor.Win32.Agent.bhio C:/Users/root/AppData/Local/{DA6994BC-F559-C034-4895-1D04AA5DE6D5}/.exe Высокая 25.04.11 19:42 Не найдено троянская программа Exploit.Java.Agent.a C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/77b0d455-53d1392f//fiece/Chopper.class Высокая 25.04.11 19:42 Не найдено троянская программа Trojan-Downloader.Java.Agent.bh C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/77b0d455-53d1392f//fiece/MyYjefe.class Высокая 25.04.11 19:42 Не найдено троянская программа Exploit.Java.Agent.f C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/77b0d455-53d1392f//fiece/Oewofvc.class Высокая 25.04.11 19:42 Не найдено троянская программа Exploit.Java.CVE-2010-0840.b C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/23/33eb6917-5c416930//setup/lang.class Высокая 25.04.11 19:42 Не найдено троянская программа Exploit.Java.Agent.a C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/28/1953931c-1f48e708//Fjhf.class Высокая 25.04.11 19:42 Не найдено троянская программа Exploit.Java.Agent.f C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/28/1953931c-1f48e708//Gp4ldtX.class Высокая 25.04.11 19:42 Не найдено троянская программа Exploit.Java.Agent.f C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/30/5e8c48de-1e778220//zzz/ttt/ab5723234.class Высокая 25.04.11 19:42 Не найдено троянская программа Exploit.Java.CVE-2010-0840.b C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/52/20af4174-638d72ba//setup/lang.class Высокая 25.04.11 19:42 Не найдено троянская программа Trojan.Java.Agent.u C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/7d34e635-37c2d956//quote/GMailer.class Высокая 25.04.11 19:42 Не найдено троянская программа Trojan-Downloader.Java.Agent.dr C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/7d34e635-37c2d956//quote/Gmerrews.class Высокая 25.04.11 19:42 Не найдено троянская программа Exploit.Java.Agent.f C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/7d34e635-37c2d956//quote/GReader.class Высокая 25.04.11 19:42 Не найдено троянская программа Trojan-Ransom.Win32.Agent.pv C:/Users/root/AppData/Roaming/codi.exe Высокая 25.04.11 19:42 Не найдено троянская программа Backdoor.Win32.Buterat.axc C:/Users/root/AppData/Roaming/netprotocol.exe//UPX Высокая 25.04.11 19:42 Не найдено троянская программа Backdoor.Win32.Buterat.axc C:/Users/root/AppData/Roaming/netprotdrvss//UPX Высокая 25.04.11 19:42 Не найдено рекламная программа not-a-virus:AdWare.Win32.AdSubscribe.bev C:/Users/root/AppData/Roaming/CMedia/Feed/feed.xml Средняя 25.04.11 19:42 Не найдено вредоносная программа Hoax.HTML.ArchSMS.c C:/Users/root/AppData/Roaming/winxrar/a.htm Средняя 25.04.11 19:42 Не найдено неизвестная угроза Password-protected-EXE C:/Users/root/AppData/Roaming/winxrar/winrar.exe//Orien Средняя 25.04.11 19:42 Не найдено неизвестная угроза Password-protected-EXE C:/Users/root/AppData/Roaming/winxrar/winrarview.exe//Orien Средняя 25.04.11 19:42 Не найдено троянская программа Trojan-SMS.J2ME.Konov.u C:/Users/root/Desktop/ICQ.jar//a.class Высокая 25.04.11 19:42 Не найдено вредоносная программа Hoax.Win32.ArchSMS.hjhx C:/Users/root/Desktop/космос_презентация+скачать.exe Средняя 25.04.11 19:42 Не найдено вредоносная программа Hoax.HTML.ArchSMS.f C:/Users/root/Desktop/Liiii/лина/video_25_kadr_dlya_pohudeniya__..zip.exe//data0006 Средняя 25.04.11 19:42 Не найдено троянская программа Trojan.Win32.VkHost.kc C:/Users/root/DoctorWeb/Quarantine/svcoost0.exe Высокая 25.04.11 19:42 Не найдено рекламная программа not-a-virus:AdWare.Win32.FearAds.heur C:/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect Средняя 25.04.11 19:42 Не найдено рекламная программа not-a-virus:AdWare.Win32.FearAds.cna C:/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect//data0068.res Средняя 25.04.11 19:42 Не найдено рекламная программа not-a-virus:AdWare.Win32.FearAds.heur C:/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect//data0069.res//PE_Patch//ASProtect Средняя 25.04.11 19:42 Не найдено вредоносная программа Hoax.Win32.ArchSMS.npp C:/Users/root/Downloads/Bezplatno-Vkserver.exe Средняя 25.04.11 19:42 Не найдено вредоносная программа Hoax.Win32.ArchSMS.hjhx C:/Users/root/Downloads/космос_презентация+скачать.exe Средняя 25.04.11 19:42 Не найдено вредоносная программа Hoax.Win32.ArchSMS.npp C:/Users/root/Downloads/Vkserver.exe Средняя 25.04.11 19:42 Не найдено вредоносная программа Hoax.Win32.ArchSMS.lsl C:/Users/root/Downloads/Vkserver_301682-.zip.exe//UPX Средняя 25.04.11 19:42 Не найдено троянская программа Trojan-PSW.Win32.VKont.xo C:/Users/root/Downloads/mguestsetup820.exe//data0001 Высокая 25.04.11 19:42 Не найдено троянская программа Trojan-Ransom.Win32.Delf.fx C:/Users/root/Downloads/gdz_himiya_9_klass_gabrieljan.rar//PDF Open.exe Высокая 25.04.11 19:42 Не найдено троянская программа Trojan-Ransom.Win32.Agent.pv C:/ProgramData/22CC6C32.exe Высокая 25.04.11 19:42 Не найдено троянская программа Trojan.Win32.Jorik.Buterat.aq C:/ProgramData/Microsoft/Windows Defender/LocalCopy/{2EF73B45-9081-9DC1-75D9-F7C7D2014F82}-netprotocol.exe//PE-Crypt.XorPE Высокая 25.04.11 19:42 Не найдено троянская программа Trojan.Win32.Jorik.Buterat.ap C:/ProgramData/Microsoft/Windows Defender/LocalCopy/{CB64360B-B91A-1443-3CB8-097D6C601751}-netprotocol.exe//PE-Crypt.XorPE Высокая Статус: На карантине (событий: 4) 25.04.11 19:41 На карантине неизвестная угроза Password-protected-EXE /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/winxrar/winrar.exe Средняя 25.04.11 19:41 На карантине неизвестная угроза Password-protected-EXE /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/winxrar/winrar.exe//Orien Средняя 25.04.11 19:41 На карантине неизвестная угроза Password-protected-EXE /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/winxrar/winrarview.exe Средняя 25.04.11 19:41 На карантине неизвестная угроза Password-protected-EXE /mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/winxrar/winrarview.exe//Orien Средняя
Последний раз редактировалось tigr62; 21.05.2011 в 10:34.
Параметры реестра
Shell"="C:\\ProgramData\\22CC6C32.exe"
"Userinit"="C:\\ProgramData\\22CC6C32.exe"
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\root\AppData\Roaming\netprotocol.exe',''); QuarantineFile('C:\ProgramData\22CC6C32.exe',''); DeleteFile('C:\ProgramData\22CC6C32.exe'); DeleteFile('C:\Users\root\AppData\Roaming\netprotocol.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А с этим что делать?-Сообщение от thyrex
Параметры реестра
Shell"="C:\\ProgramData\\22CC6C32.exe"
"Userinit"="C:\\ProgramData\\22CC6C32.exe"
Пофиксите в HiJack
Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk F2 - REG:system.ini: Shell=C:\ProgramData\22CC6C32.exe F2 - REG:system.ini: UserInit=C:\ProgramData\22CC6C32.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Рабочий стол загружается. Папка карантин пуста
Последний раз редактировалось tigr62; 21.05.2011 в 10:34.
Пофиксил
Последний раз редактировалось tigr62; 21.05.2011 в 10:34.
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал логи + Лог удаления МВАМ
Последний раз редактировалось tigr62; 21.05.2011 в 10:34.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё работает. Поставил SP1/
Спасибо!
Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
