Показано с 1 по 4 из 4.

Malwarebytes нашел вирусы (заявка № 112774)

  1. #1
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    59

    Malwarebytes нашел вирусы

    Доброго времени суток.
    Устроила профилактическую проверку компьютера разными антивирусами.Все чистенько. Malwarebytes, как всегда, обнаружил доп.букет.
    Зараженных процессов и модулей в памяти, ключей в реестре-нет.
    Подскажите, пожалуйста, какие программы вредоносные и что нужно удалить из следующего:
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Зараженные файлы:
    c:\documents and settings\1\doctorweb\quarantine\pkey.exe (PUP.PSWTool.ProductKey) -> No action taken.
    c:\system volume information\_restore{f16cb5e6-a66c-4f06-a482-1aae68d2ee5f}\RP18\A0005577.exe (Trojan.Dropper) -> No action taken.
    c:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
    d:\programms\total commander gp lite\SOFT\hide2tray\MHOOK.DLL (Spyware.Passwords) -> No action taken.
    d:\programms\Launcher\iccwc3.icc (Trojan.Agent) -> No action taken.
    f:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
    g:\рабочее\Installs\Win_Comm.451\Crack\CRACK.EXE (Trojan.Bancos) -> No action taken.

    Благодарю за советы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) TET, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    59
    Ребята, ну хоть головой кивните, помогите чайнику....
    оставляю:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    d:\programms\total commander gp lite\SOFT\hide2tray\MHOOK.DLL (Spyware.Passwords) -> No action taken.
    d:\programms\Launcher\iccwc3.icc (Trojan.Agent) -> No action taken.
    g:\рабочее\Installs\Win_Comm.451\Crack\CRACK.EXE (Trojan.Bancos) -> No action taken.
    Удалить?????
    c:\documents and settings\1\doctorweb\quarantine\pkey.exe (PUP.PSWTool.ProductKey) -> No action taken.
    c:\system volume information\_restore{f16cb5e6-a66c-4f06-a482-1aae68d2ee5f}\RP18\A0005577.exe (Trojan.Dropper) -> No action taken.
    c:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
    f:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.

  5. #4
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    77
    Уважаемый TET, прикрепите полностью лог к следующему сообщению (если Вы привели неполный список). Если же это полный, то эти файлы:
    Код:
    d:\programms\Launcher\iccwc3.icc (Trojan.Agent) -> No action taken.
    f:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
    c:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
    Запакуйте в архив zip с паролем virus и загрузите по ссылке выше "Прислать запрошенный карантин" вверху темы;

    Удалите в MBAM только эти строки:
    Зараженные параметры в реестре:
    Код:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
    c:\system volume information\_restore{f16cb5e6-a66c-4f06-a482-1aae68d2ee5f}\RP18\A0005577.exe (Trojan.Dropper) -> No action taken.
    Остальное - нормальная реакция MBAM на кряки и кейгены.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  • Уважаемый(ая) TET, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 22.05.2011, 00:00
    2. RemoveIT нашел вирусы
      От Lina25 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.04.2010, 00:00
    3. Malwarebytes\' Anti-Malware 1.45 находит вирусы в реестре но не удаляет (заявка №17291)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 28.04.2010, 09:00
    4. NAV нашел вирусы
      От gorvit82 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.04.2008, 02:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01550 seconds with 17 queries