-
Junior Member
- Вес репутации
- 51
Помогите удалить вирус.
Антивирус Касперского обнаруживает вредоносное по но не нейтрализует его. Проверка утилитами ничего не обнаруживает. При этом клик правой кнопки мышки по ярлыку приложения или по самому приложению вызывает ошибку проводника и его перезапуск. Из-за этого не могу запустить программы от имени администратора.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) -brad-, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 51
Извините, но я жду ответа более суток, если ничего не можете обнаружить так и напишите.
-
- Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
- Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 51
Пофиксил указанные пункты и перезагрузил комп, но проблема не пропала. Сделал логи.
-
Удалите в MBAM всё кроме
Код:
C:\Program Files\LEGO Pirates Of The Caribbean\paul.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
сделайте новый лог MBAM.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 51
Всё сделал, кроме "в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора" потому, что "клик правой кнопки мышки по ярлыку приложения или по самому приложению вызывает ошибку проводника и его перезапуск". Новые логи.
-
Сообщение от
-brad-
Антивирус Касперского обнаруживает вредоносное по но не нейтрализует его.
в каком файле он его находит ? если можно скопируйте эту строчку из отчёта.
Заархивируйте этот файл в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
Удалите в MBAM
Код:
Обнаруженные параметры в реестре: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: Поиск WebAlta -> Действие не было предпринято.
-
-
Junior Member
- Вес репутации
- 51
Удалил в MBAM.Вирус находится тут
Код:
01.12.2012 18:11:38 Обнаружено вирус Worm.Win32.AutoRun.broq Файл d:\а ну-ка, парни!!! 21.02.2012\ сергей 12.exe
но возможно я ошибаюсь, поэтому прикладываю весь отчет касперского. А файл отправить не могу, потому что нет такого файла, да и диска в приводе нет.
-
-brad-, давайте поступим так. Очистите полностью отчёты о проверки, также очистите статистику обнаруженных угроз и все другие отчёты, какие можно очистить. После того как касперский начнёт ругаться снова приложите новый лог.
+ Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
-
-
Junior Member
- Вес репутации
- 51
С касперским разобрался(переустановил его). Процедуру проделал вот результаты
Код:
Результат загрузки
Файл сохранён как 121201_181602_virusinfo_files_ALEX-PK_50ba4962c758a.zip
Размер файла 13250963
MD5 d5d2e3271f0fd012929fd19063197d69
Файл закачан, спасибо!
Осталась проблема с правым кликом мышки, может есть какае-то мысли.