авира постоянно блокирует autorun.inf сидящие в корнях с и d
в реестре сделал записи с запретом автозапуска ff
http://virusinfo.info/pravila.html
инструкцию выполнил.
авира постоянно блокирует autorun.inf сидящие в корнях с и d
в реестре сделал записи с запретом автозапуска ff
http://virusinfo.info/pravila.html
инструкцию выполнил.
Последний раз редактировалось alexander4174; 29.05.2011 в 17:33.
Уважаемый(ая) alexander4174, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
файлы
Профиксите в HijackThis
- Сделайте лог MBAMКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file) O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
спасибо за ответ.
указанные строки пофиксил.
mbam запустил.
блокнот автоматически не открылся, лог в указанной папке тоже не обнаружил.
нажал в mbam кнопку сохранить отчет - сохранил, прилагается.
alexander4174, здравствуйте.
Сами устанавливали ?
Удалите все найденное в MBAM кроме этой строки:Код:c:\program files\Tracker\sender.exe
Что с проблемой?Код:c:\program files\Tracker\sender.exe
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
- удалите в MBAM все найденное
да, tracker это отслеживание треков почтовых посылок.
trackmypackage.ru
стоит уже больше года.
остальные файлы удалил вместе со всей папкой
:\Users\Марианна\AppData\Roaming\winxrar\
через shift-del, без помощи mbam
проблема как была так и осталась - пустые папки autorun.inf не удалить, периодически выскакивает предупреждение о блокировке от avira.
когда делал предыдущие действия, не отключал брандмауэр висты. это как-то может повлиять на результат?
спасибо за внимание к проблеме.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
повторное полное сканирование mbam делал - показал один файл, все тот же sender.exe
alexander4174, давайте попробуем сделать лог GSI
Ссылку на исследование напишите здесь.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
при попытке запуска ЛЮБОГО приложения (в том числе getsysteminfo.exe) от имени администратора пишет "Этому файлу не сопоставлена программа для выполнения этого действия. Создайте сопоставление с помощью компонента панели управления "Задание сопоставлений".
просто кликнуть по приложению - нормально запускается.
в защищенном режиме - та же картина.
при попытке разблокировать эту папку программой unlocker она прекращает работу.
попытка переименовать папку дает сообщение Недостаточно прав.
Уважаемый(ая) alexander4174, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.