-
Junior Member
- Вес репутации
- 59
Malwarebytes нашел вирусы
Доброго времени суток.
Устроила профилактическую проверку компьютера разными антивирусами.Все чистенько. Malwarebytes, как всегда, обнаружил доп.букет.
Зараженных процессов и модулей в памяти, ключей в реестре-нет.
Подскажите, пожалуйста, какие программы вредоносные и что нужно удалить из следующего:
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные файлы:
c:\documents and settings\1\doctorweb\quarantine\pkey.exe (PUP.PSWTool.ProductKey) -> No action taken.
c:\system volume information\_restore{f16cb5e6-a66c-4f06-a482-1aae68d2ee5f}\RP18\A0005577.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
d:\programms\total commander gp lite\SOFT\hide2tray\MHOOK.DLL (Spyware.Passwords) -> No action taken.
d:\programms\Launcher\iccwc3.icc (Trojan.Agent) -> No action taken.
f:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
g:\рабочее\Installs\Win_Comm.451\Crack\CRACK.EXE (Trojan.Bancos) -> No action taken.
Благодарю за советы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) TET, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 59
Ребята, ну хоть головой кивните, помогите чайнику....
оставляю:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
d:\programms\total commander gp lite\SOFT\hide2tray\MHOOK.DLL (Spyware.Passwords) -> No action taken.
d:\programms\Launcher\iccwc3.icc (Trojan.Agent) -> No action taken.
g:\рабочее\Installs\Win_Comm.451\Crack\CRACK.EXE (Trojan.Bancos) -> No action taken.
Удалить?????
c:\documents and settings\1\doctorweb\quarantine\pkey.exe (PUP.PSWTool.ProductKey) -> No action taken.
c:\system volume information\_restore{f16cb5e6-a66c-4f06-a482-1aae68d2ee5f}\RP18\A0005577.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
f:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
-
Уважаемый TET, прикрепите полностью лог к следующему сообщению (если Вы привели неполный список). Если же это полный, то эти файлы:
Код:
d:\programms\Launcher\iccwc3.icc (Trojan.Agent) -> No action taken.
f:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
c:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
Запакуйте в архив zip с паролем virus и загрузите по ссылке выше "Прислать запрошенный карантин" вверху темы;
Удалите в MBAM только эти строки:
Зараженные параметры в реестре:
Код:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
c:\system volume information\_restore{f16cb5e6-a66c-4f06-a482-1aae68d2ee5f}\RP18\A0005577.exe (Trojan.Dropper) -> No action taken.
Остальное - нормальная реакция MBAM на кряки и кейгены.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]