Показано с 1 по 6 из 6.

Подозрение на rustock (?) (заявка № 106118)

  1. #1
    Junior Member Репутация
    Регистрация
    20.07.2011
    Сообщений
    3
    Вес репутации
    20

    Подозрение на rustock (?)

    Провайдер заблокировал мой ADSL, когда я им позвонил, сказали, что у меня в компе вирус rustock.

    Провёл полное сканирование системы свежим AVPTool (нашёл и удалил HEUR:Trojan.Win32.Invader), Kaspersky Rescue Disk 10, DrWebCureit! - никто из них rustock'a не нашёл.

    Вот логи - что скажете, уважаемые? Заранее спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,482
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    20.07.2011
    Сообщений
    3
    Вес репутации
    20
    Вот лог MBAM:
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,482
    Вес репутации
    2914
    Удалите в МВАМ только указанные строки
    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    
    Зараженные папки:
    (Вредоносных программ не обнаружено)
    
    Зараженные файлы:
    c:\documents and settings\Sobenin\local settings\application data\thinstall\Cache\Stubs\1b2660b7613dc5484bb6badeaabe4d3d71cb6865\AcroRd32.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\Sobenin\local settings\application data\thinstall\Cache\Stubs\cd11c960b65dddd8fea9be8bee91e2b9e6295bd\java.exe (Trojan.Backdoor) -> No action taken.
    c:\program files\BitComet\downloads\dialogys 3.79.dvd\Dialogys\Dialogys.exe (Trojan.Backdoor) -> No action taken.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    20.07.2011
    Сообщений
    3
    Вес репутации
    20
    Удалил, вот новый лог:
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,482
    Вес репутации
    2914
    Больше придраться не к чему
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) uuu111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win 32\Rustock
      От dzherantaev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.10.2010, 17:38
    2. Win32/Rustock
      От Ximitsu в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.04.2010, 21:10
    3. Win32/Rustock
      От ignatbav в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.04.2010, 22:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01096 seconds with 20 queries