Malwarebytes ругается на ключи в реестре. Помогите подтвердить нечесть, пожалуйста
Добрый вечер.
Malwarebytes ругается на заражённые ключи в реестре.
Помогите, пожалуйста, выяснить, на самом ли деле это вирусы (недавно ставил ПО для интернет-банка, может это его следы не нравятся MBAMу).
Сразу чистить или выпонять скрипты лечения/сбора информации не решаюсь, т.к. могу остаться без ИТ-банка.
Прилагаю лог MBAM
Заранее благодарен, Павел
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Добрый день.
С первой проблемой разобрался, дело было в надстройке Pivim Multibar.
Однако, диагностику по правилам сделал. AVZу там не понравилось что-то + в логах есть автозапуск C:\Documents and Settings\Паша\Рабочий стол\test.exe. Это был вирус, мы его с Вами удаляли.
1. Залил virusinfo_cure.zip
Файл сохранён как 110805_120119_virusinfo_cure_4e3bdb8fbfcca.zip
Размер файла 33782
MD5 30c671c4e560fe11314a60bdbac9fb47
2. Скрипт выполнил.
3. Карантин quarantine.zip залить не даёт. Пишет: "Ошибка загрузки. Данный файл уже был загружен", хотя я его пока не заливал.
Плюс к этому, карантин, по моему пустой, т.к. AVZ не смог туда файлы заражённые затолкать (прикладываю отчёт AVZ о выполнении скрипта)
4. Лог virusinfo_syscheck.zip прилагаю
5. Автокарантин залил:
Файл сохранён как 110805_123618_virusinfo_files_PAVEL_4e3be3c2a6d19. zip
Размер файла 4448143
MD5 5a1b83a0519279b87c4a7b18e24840d9
6. Не знаю, что это C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\?i??o?s Desкtор S??r?h.lnk
Имя с иэроглифами , поэтому не могу даже примерно предполжить
Сделал.
Карантин опять не даёт загрузить: Ошибка загрузки. Данный файл уже был загружен.
Отчёт AVZ о выполнении написанного вами скрипта прилагаю.
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\?i??o?s Desкtор S??r?h.lnk - это ярлык к Windows Desktop Search, индексации и поиску Windows (взял из справки и свойств файла). Т.е. вроде не вирус
Проверьте, пожалуйста, лог virusinfo_syscheck.zip
Напишите, пожалуйста, что делать далее или что всё нормально
Явных нет. Производительность, вроде, нормальная. Виснет раз в 2-3 мес. Антивир Drweb обновляю.
Вроде всё нормально, пока.
Можно, наверно, закрыть тему. Если увижу симптомы, обращусь заново.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: