-
Junior Member
- Вес репутации
- 45
Вирус переименовывает папки в ярлыки на флешке.
Один комп уже на лечении, открываю еще одну тему по второму, который стал использовать как запасной, на нем все жутко тормозит особенно Mozila, IE вообще не открывается и пишет ошибку: explorer.exe не отвечающее приложение закрыто и т.п. К тому же он заражает флешки.Была последняя нормальная вставил и все на ней привратилось в ярлыки, а весит по прежнему как заполненая.Хотел зайти в безопасный режим не входит.Как просканировать его AVZ, в обычном режиме?Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) nixipor, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Я бы рекомендовал вначале провести лечение с помощью DrWeb LiveCD, подключив флэшки.
Потом уже сделайте логи, дочистим хвосты.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 45
Комп не заходит в БИОС для того чтобы DrWebLiveCD запустить.Что предпринять,есть другие варианты?
-
Делайте логи по правилам
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
Вот сделал лог полного сканирования
-
Junior Member
- Вес репутации
- 45
На дату лога не обращайте внимания это в компе время сбилось.
-
Удалите в MBAM все, кроме:
Код:
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
C:\Program Files\The Bat!\Keygen.exe (Malware.Packer) -> Действие не было предпринято.
C:\Total Commander GP Lite\SOFT\Hide2Tray\MHOOK.DLL (Spyware.Passwords) -> Действие не было предпринято.
I:\программы\VSO ConvertXToDVD 3.3.4.106c\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
I:\программы\Zoner Photo\Zoner.Photo.Studio.12.Professional.Edition.2010.PC\Инфромация\keygen.exe (Trojan.Dropper.PGen) -> Действие не было предпринято.
-
-
А также в срочном порядке
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
Вот лог после удаления. И еще вопрос.IE 8 я поставлю, а как с остальными обновлениями винда то не фирменная.Скачать не могу вроде.
-
Сообщение от
nixipor
а как с остальными обновлениями винда то не фирменная.Скачать не могу вроде.
Не закрыв дыры в системе, бороться с сетевым червем бесполезно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-