Ни одна игра не запускается + некоторые програмки...Вирус кушает всё подряд и после этого когда запускаешь приложение,вылазиет ошибка - a.i не найден((
Помогите плз
Ни одна игра не запускается + некоторые програмки...Вирус кушает всё подряд и после этого когда запускаешь приложение,вылазиет ошибка - a.i не найден((
Помогите плз
Уважаемый(ая) pavbest8, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\Дом\application data\3po.ru\uninstall.exe', 'MBAM: Trojan.Clicker'); QuarantineFile('c:\documents and settings\Дом\application data\3po.ru\update.exe', 'MBAM: Trojan.Clicker'); QuarantineFile('c:\documents and settings\Дом\local settings\Temp\1.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\Дом\рабочий стол\TFS.exe', 'MBAM: VirTool.DelfInject'); QuarantineFile('c:\documents and settings\Дом\рабочий стол\VkBot.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\program files\microsoft games for windows - live\Client\GFWLive.exe', 'MBAM: Spyware.Agent'); QuarantineFile('c:\program files\FileCash\fc_rebuild2.exe', 'MBAM: Adware.FileCash'); QuarantineFile('c:\WINDOWS\system32\comsats.sys', 'MBAM: Trojan.Agent'); QuarantineFile('c:\program files\FileCash\filecash архиватор.url', 'MBAM: Adware.FileCash'); QuarantineFile('c:\program files\FileCash\uninst.exe', 'MBAM: Adware.FileCash'); DeleteFile('c:\documents and settings\Дом\local settings\Temp\1.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
Залил карантин,что то аж 23 мб(
c:\documents and settings\Дом\рабочий стол\TFS.exe,
c:\documents and settings\Дом\рабочий стол\VkBot.exe,
c:\program files\FileCash\ -- что это за софт?
Повторите лог mbam.
Paula rhei.
Поддержать проект можно тут
Извините что долго не отвечал,уезжал
Первые два файла это боты для контакта(Для приложений),принципе они не нужны...А вот 3-ий файл не знаю даже что это...
Сейчас приехал процессор грузится всегда на 100% + иногда когда сёрфишь в интернете вместо страницы загружается её исходный код((
P.S Сделал лог + прикрепил на всякий случай ещё и другие логи
Кто нибудь поможет?((
Удалите в mbam
Повторите лог mbam. Логи avz сделаны старой версией.Код:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\AppID\{6A44A601-E455-47D9-9712-0B79EEE39A9C} (PUP.Rubar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> No action taken. Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: c:\documents and settings\localservice\application data\rubar-toolbar (PUP.Rubar) -> No action taken. c:\documents and settings\Дом\application data\rubar-toolbar (PUP.Rubar) -> No action taken. c:\WINDOWS\system32\config\systemprofile\application data\rubar-toolbar (PUP.Rubar) -> No action taken. Зараженные файлы: c:\documents and settings\localservice\application data\rubar-toolbar\service.log.log (PUP.Rubar) -> No action taken. c:\documents and settings\Дом\application data\rubar-toolbar\broker.log.log (PUP.Rubar) -> No action taken. c:\documents and settings\Дом\application data\rubar-toolbar\msihelper.log.log (PUP.Rubar) -> No action taken. c:\WINDOWS\system32\config\systemprofile\application data\rubar-toolbar\broker.log.log (PUP.Rubar) -> No action taken.
Последний раз редактировалось миднайт; 28.10.2011 в 00:18.
Paula rhei.
Поддержать проект можно тут
Сделал...Вроде проблем нет...
Хорошо. Деинсталлируйте mbam.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
7 уязвимостей - обновился...
AVZ обновил логи сделал...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 42
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\дом\\local settings\\temp\\1.exe - Trojan-PSW.PHP.AccPhish.eu ( DrWEB: Trojan.PWS.Siggen.28459, BitDefender: Trojan.Generic.KDV.363166 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) pavbest8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.