backdoor.max plus.24 как вывести?

**Yulia2015** · 28.07.2013, 23:41

virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Здравствуйте! Система Win7,32, стоит лицензионный Каспер.
2-3 дня назад комп стал вести себя необычно- "тяжелая" (медленная) загрузка страниц в инете при нормальной скорости. От Каспера- никаких сигналов.
Загрузила бесплатную утилиту Dr.Web cureit. При первой проверке (в безопасном режиме)экран дрогнул и комп ушел в перезагруз. При второй- cureit выдал, что найден и обезврежен в оперативной памяти backdoor.max plus.24
Для надежности провела полную проверку Каспером в безопасном режиме при максимальном уровне проверки. Чисто.
Далее еще несколько раз запускала cureit- то чисто, то снова видит и обезвреживает backdoor.max plus.24

Помогите пожалуйста!
не могу понять- прикрепились ли логи?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 28.07.2013, 23:42

Уважаемый(ая) Yulia2015, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Aleksandra** · 28.07.2013, 23:49

Сделайте такой лог http://virusinfo.info/showthread.php?t=78057 в режиме ordinary.

**Yulia2015** · 29.07.2013, 00:38

Сделала. После сохранения лога и закрытия программы, произошел сбой и комп ушел в перезагрузку Vba32ArkitLog.zip

**Aleksandra** · 29.07.2013, 00:59

Сообщение от Yulia2015

После сохранения лога и закрытия программы, произошел сбой и комп ушел в перезагрузку

Если антивирус не отключали, то возможно. В логах антируткита никаких аномалий не увидела.

Это фолса Dr.Web на процесс в памяти. Аналогичная тема http://virusinfo.info/showthread.php?t=140597

Приложите лог Dr.Web CureIt, чтобы понять на какой процесс он ругается.

**Yulia2015** · 29.07.2013, 02:17

Странно все это)) Он снова нашел. Лог загрузила на яндекс, так как здесь у меня уже нет места http://yadi.sk/d/2sQoXCuE7JzvS

**Aleksandra** · 29.07.2013, 02:30

Ничего странного нет. Все как я и говорила. Кусок лога:

Process C:\Program Files\IObit\IObit Malware Fighter\IMF.exe:3860 - infected with BackDoor.Maxplus.24

Это ложное срабатывание (фолса) Dr.Web на процесс в памяти.

Советую полностью деинсталлировать эту программу за ненадобностью.

**Yulia2015** · 29.07.2013, 02:38

Агаа....вот оно что

Я загрузила эту программу позавчера и она первая нашла этот вирус. Сейчас удалю и снова проверю

**Aleksandra** · 29.07.2013, 02:43

IObit Malware Fighter нужно деинсталлировать и перезагрузить машину. После можете запустить проверку CureIt и он уже ничего не найдет.

- - - Добавлено - - -

Кстати, если что-то еще стоит от IObit тоже деинсталлируйте.

**Yulia2015** · 29.07.2013, 03:25

еще стоит лицензионная Advanced SystemCare 6 от IObit. Она чем-то плоха? Тоже снести?

На всякий случай, сносить пока не стала.

CureIt больше ничего не находит.
Спасибо большое за помощь!

backdoor.max plus.24 как вывести? (заявка № 142810)

Опции темы

backdoor.max plus.24 как вывести?

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Похожие темы

Не получается вывести заразу

Помогите вывести троянчика

Невозможно вывести заразу с компьютера.

flec006.exe , Как вывести эту заразу, помогите.

Помогите вывести червя!

Метки для этой темы

Ваши права в разделе