Здравствуйте!
Если я правильно понял конечно то вирус в lsass. Симптомы: постоянно вылетает ошибка fixhost.exe и при входе в соцсети просит отправить смс за 300р
не смог к сожелению приложить логи avz4 и hijackthis, пишет "ioError" =(
Здравствуйте!
Если я правильно понял конечно то вирус в lsass. Симптомы: постоянно вылетает ошибка fixhost.exe и при входе в соцсети просит отправить смс за 300р
не смог к сожелению приложить логи avz4 и hijackthis, пишет "ioError" =(
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Vovo4ka, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пробуйте сделать лог полного сканирования МВАМ
Компьютер мамин, поэтому не сразу все болячки заметил, в добавок к вышенаписаному: 1. при перезагрузке с кнопки "завершения" не отключает питание, висит до принудительного нажатия кнопки на системнике; 2. при нажатие F8 во время загрузки предлогает определить boot disk вместо обычного безопастного режима.
лог Malwarebytes Antimalware прикладываю
Удалите в МВАМ только указанные строкиКод:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyCentria (Trojan.Dropper) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Администратор\Application Data\lsass.exe) Good: (Userinit.exe) -> No action taken. Зараженные папки: c:\program files\mycentria (Adware.MyCentria) -> No action taken. c:\program files\mycentria\Firefox (Adware.MyCentria) -> No action taken. c:\program files\mycentria\InfoBar (Adware.MyCentria) -> No action taken. Зараженные файлы: c:\program files\mycentria\mycentriauninstall.exe (Trojan.Dropper) -> No action taken. c:\program files\mycentria\InfoBar\mycentriainfobar.old (Adware.Mycentria) -> No action taken. c:\system volume information\_restore{cf373625-1887-400a-91de-5fa373cef5b7}\RP354\A0070385.EXE (Dont.Steal.Our.Software) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Vovo4ka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
