combofix
combofix
Еще РСИТ сделайте.
rsit
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: C:\Users\Serega\AppData\Roaming\netprotocol.exe C:\Program Files\svchost.exe C:\Users\Serega\AppData\Roaming\Microsoft\taskhost.exe C:\Windows\system32\machineupdate32.exe C:\Users\Serega\AppData\Roaming\Gyet\payw.exe Driver:: NetSvc:: Folder:: C:\Users\Serega\AppData\Roaming\Gyet Registry:: -[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Netprotocol] -[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost] -[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Taskhost] -[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Debugger 32] -[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{35581B04-5A61-7B86-245A-26E1A781DCB5}] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Windows\SysWOW64\explorer.exe"=- FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Повторите логи РСИТ и МБАМ
логи...
да, выполнил
кроме hostsa проблем вроде больше нет!
Последний раз редактировалось serega74; 11.03.2013 в 08:14.
Нужно удалить из реестра:
Код:[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Netprotocol] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Taskhost] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Debugger 32] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{35581B04-5A61-7B86-245A-26E1A781DCB5}] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\Windows\SysWOW64\explorer.exe]
cделал.
не помогло.
так же hosts удаляется...
добрый день!
со мной все?
вариантов больше нет?
Пробуйте из автозагрузки постепенно программы убирать. Всего скорее какая-то из них. NOD попробуйте отключить из автозапуска.
+ проверьте в меню антивируса - Служебные программы - Планировщик - нет ли там задания на "Запуск внешнего приложения" ?
@NOD попробуйте отключить из автозапуска.@
не убирался, при перезагрузте, опять запускался.
в итоге удалил нод!
при перезагрузке host не удалился.
поставил 6ю версию нода. тоже все ок. hosts на месте.
что это было?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\serega\\appdata\\roaming\\651749\\65174 9.exe - Trojan-Downloader.Win32.Agent.xwht ( DrWEB: BackDoor.Tishop.25, BitDefender: Trojan.Generic.8738146, AVAST4: Win32:MalPack-F [Trj] )
- c:\\windows\\system32\\config\\svchost.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.jh ( DrWEB: Program.RemoteAdmin.75, BitDefender: Trojan.Generic.5995439 )
Уважаемый(ая) serega74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.