Зашёл в автозагрузку в msconfig
и увидел кучу странных процессов
+еще один (внизу), убериаю с него галку, жму "применить" и галка возвращается
по адресу, указанному, где он должен находится, его нет.
облазил реестр, ничего не нашёл
скрин прилагается
UPDATED
перезашёл в msconfig, он пропал о_О
остались зато куча тех непонятных выше (говорят, что находятся по адресу appdata\loca\temp\tempfiles.exe) правда файла этого я там не вижу)
Последний раз редактировалось Deidara74; 19.05.2012 в 22:11.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Deidara74, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
HKCR\AppID\{610EBFCC-8014-4224-8789-FA7E8E705569} (Adware.Torangz) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{31A0D938-3055-46BA-8919-59E44E0D7E51} (Adware.Torang) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31A0D938-3055-46BA-8919-59E44E0D7E51} (Adware.Torang) -> Действие не было предпринято.
HKCR\torangcomz.TorangBand (Adware.Agent) -> Действие не было предпринято.
HKCR\torangcomz.TorangBand.1 (Adware.Agent) -> Действие не было предпринято.
HKCR\torangcomz.torangcomz (Adware.Agent) -> Действие не было предпринято.
HKCR\torangcomz.torangcomz.1 (Adware.Agent) -> Действие не было предпринято.
HKCR\AppID\torangcomz.DLL (Adware.Torangz) -> Действие не было предпринято.
HKCU\Software\Keyword Search (Adware.Agent) -> Действие не было предпринято.
HKLM\SOFTWARE\JetSwap (Adware.JetSwap) -> Действие не было предпринято.
C:\Users\Андрей\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\3e13fa51-5dac5021 (Trojan.Agent.SZ) -> Действие не было предпринято.
C:\Users\Андрей\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: