Показано с 1 по 11 из 11.

Помогите удалить вирус. (заявка № 127811)

  1. #1
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    51

    Помогите удалить вирус.

    Антивирус Касперского обнаруживает вредоносное по но не нейтрализует его. Проверка утилитами ничего не обнаруживает. При этом клик правой кнопки мышки по ярлыку приложения или по самому приложению вызывает ошибку проводника и его перезапуск. Из-за этого не могу запустить программы от имени администратора.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) -brad-, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    51
    Извините, но я жду ответа более суток, если ничего не можете обнаружить так и напишите.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    - Сделайте лог полного сканирования MBAM.


  6. #5
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    51
    Пофиксил указанные пункты и перезагрузил комп, но проблема не пропала. Сделал логи.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите в MBAM всё кроме

    Код:
    C:\Program Files\LEGO Pirates Of The Caribbean\paul.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    сделайте новый лог MBAM.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    51
    Всё сделал, кроме "в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора" потому, что "клик правой кнопки мышки по ярлыку приложения или по самому приложению вызывает ошибку проводника и его перезапуск". Новые логи.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от -brad- Посмотреть сообщение
    Антивирус Касперского обнаруживает вредоносное по но не нейтрализует его.
    в каком файле он его находит ? если можно скопируйте эту строчку из отчёта.

    Заархивируйте этот файл в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    Удалите в MBAM

    Код:
    Обнаруженные параметры в реестре:  2
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры:  -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: Поиск WebAlta -> Действие не было предпринято.

  10. #9
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    51
    Удалил в MBAM.Вирус находится тут
    Код:
    01.12.2012 18:11:38	Обнаружено	вирус Worm.Win32.AutoRun.broq	Файл	d:\а ну-ка, парни!!! 21.02.2012\	сергей 12.exe
    но возможно я ошибаюсь, поэтому прикладываю весь отчет касперского. А файл отправить не могу, потому что нет такого файла, да и диска в приводе нет.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    -brad-, давайте поступим так. Очистите полностью отчёты о проверки, также очистите статистику обнаруженных угроз и все другие отчёты, какие можно очистить. После того как касперский начнёт ругаться снова приложите новый лог.

    + Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.

  12. #11
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    51
    С касперским разобрался(переустановил его). Процедуру проделал вот результаты
    Код:
    Результат загрузки
    Файл сохранён как	121201_181602_virusinfo_files_ALEX-PK_50ba4962c758a.zip
    Размер файла	13250963
    MD5	d5d2e3271f0fd012929fd19063197d69
    
    Файл закачан, спасибо!
    Осталась проблема с правым кликом мышки, может есть какае-то мысли.

Похожие темы

  1. Помогите удалить вирус
    От NGS-PENZA в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 06.08.2011, 17:47
  2. Ответов: 4
    Последнее сообщение: 10.11.2010, 15:26
  3. Помогите удалить вирус
    От nevermind_21 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 29.10.2010, 21:25
  4. помогите удалить вирус
    От Maxtrelle в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 10.05.2010, 13:01
  5. помогите удалить вирус
    От Евгений Печорин в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 19.01.2010, 12:10

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01625 seconds with 19 queries