Вообщем, где-то месяц аваст при запуске жаловался на вирус в папке windows32/DETER177, пытался сначала удалить/вылечить с помощью антивируса, но не помогло, потом решил проследить директорию файла, но папки DETER177 Не было, ещё система пищала о отсутствие файла АHTОMSYS19.exe, потом 31 декабря(немного пугает что именно в новый год) удалилась всё музыка, вместо моих картинок появились картинки с надписью penetrator.
Вообщем на работу компьютера не жалуюсь но всё же этот вирус немного напрягает меня!!! Если сможете то прошу помочь! Заранее спасибо!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) artyarty, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Объекты реестра обнаружены: 12
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
Обнаруженные файлы: 24
C:\$Recycle.Bin\S-1-5-21-2507032953-3289660542-3539996482-500\$R74R4QS\WPE PRO.exe (HackTool.Sniffer.WpePro) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-2507032953-3289660542-3539996482-500\$R74R4QS\WpeSpy.dll (HackTool.Sniffer.WpePro) -> Действие не было предпринято.
C:\Program Files\4game\PointBlank\allochook.dll (Trojan.Downloader) -> Действие не было предпринято.
C:\Program Files\4game\PointBlank\speedhack.dll (Trojan.Downloader) -> Действие не было предпринято.
C:\Program Files\4game\PointBlank\pbWH_IIIaJIyH.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\Alwil Software\Avast4\DATA\moved\gabrielyan.exe.vir (PUP.SmsPay.Gen) -> Действие не было предпринято.
C:\System Volume Information\_restore{88614978-9FCE-453E-9658-31F5641F3EEF}\RP25\A0019245.exe (Application.ScreenSpy) -> Действие не было предпринято.
C:\System Volume Information\_restore{88614978-9FCE-453E-9658-31F5641F3EEF}\RP25\A0019254.dll (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{88614978-9FCE-453E-9658-31F5641F3EEF}\RP25\A0019552.exe (Spyware.OnlineGames) -> Действие не было предпринято.
C:\System Volume Information\_restore{88614978-9FCE-453E-9658-31F5641F3EEF}\RP25\A0019556.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\мусор\speedhack.dll (Trojan.Downloader) -> Действие не было предпринято.
C:\мусор\allochook.dll (Trojan.Downloader) -> Действие не было предпринято.
C:\мусор\WH24.05.1010\pbWH_IIIaJIyH.dll (Trojan.Agent) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
печально! столько фото... музыка ещё ладно а вот фото... безвозвратно пропали... Можете сказать где я подхватил этот вирус? потомучто антивирус очень давно на deter177 жаловался
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: