-
Junior Member
- Вес репутации
- 59
не могу избавиться от зловреда
Приветствую уважаемый форум!
Пожалуйста, посмотрите логи.
Не могу избавиться от этого:
Код:
F3 - REG:win.ini: load=C:\Users\Evgeniy\LOCALS~1\Temp\mslaolvf.com
самого файла вроде бы нет в системе, в хиджеке фиксю, тут же вылезает снова.
Также чистил hosts, но через некоторое время там вновь появляется
Код:
37.10.117.87 www.odnoklassniki.ru wap.odnoklassniki.ru m.vk.com vk.com m.odnoklassniki.ru odnoklassniki.ru my.mail.ru
На всякий прилагаю лог MBAM
Помогите пожалуйста!
Спасибо :-)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Reanimator177, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Верните права на ветку HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows и сможете удалить запись
+ Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
thyrex
Верните права на ветку HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows и сможете удалить запись
+ Сделайте логи
RSIT
запись удалил - спасибо за подсказку.
Логи сделал, прилагаю
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\tasks\At1.job','');
QuarantineFile('C:\Users\Evgeniy\LOCALS~1\Temp\mslaolvf.com','');
QuarantineFile('C:\Users\Evgeniy\AppData\Roaming\Flash\update.vbs','');
DeleteFile('C:\windows\tasks\At1.job');
DeleteFile('C:\Users\Evgeniy\AppData\Roaming\Flash\update.vbs');
DeleteFile('C:\Users\Evgeniy\LOCALS~1\Temp\mslaolvf.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member
- Вес репутации
- 59
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
mrak74
Что с проблемой ?
Как будто все работает нормально. Спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-