-
Junior Member
- Вес репутации
- 40
backdoor.max plus.24 как вывести?
virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log Здравствуйте! Система Win7,32, стоит лицензионный Каспер.
2-3 дня назад комп стал вести себя необычно- "тяжелая" (медленная) загрузка страниц в инете при нормальной скорости. От Каспера- никаких сигналов.
Загрузила бесплатную утилиту Dr.Web cureit. При первой проверке (в безопасном режиме)экран дрогнул и комп ушел в перезагруз. При второй- cureit выдал, что найден и обезврежен в оперативной памяти backdoor.max plus.24
Для надежности провела полную проверку Каспером в безопасном режиме при максимальном уровне проверки. Чисто.
Далее еще несколько раз запускала cureit- то чисто, то снова видит и обезвреживает backdoor.max plus.24
Помогите пожалуйста!
не могу понять- прикрепились ли логи?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Yulia2015, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 40
Сделала. После сохранения лога и закрытия программы, произошел сбой и комп ушел в перезагрузку Vba32ArkitLog.zip
-
Сообщение от
Yulia2015
После сохранения лога и закрытия программы, произошел сбой и комп ушел в перезагрузку
Если антивирус не отключали, то возможно. В логах антируткита никаких аномалий не увидела.
Это фолса Dr.Web на процесс в памяти. Аналогичная тема http://virusinfo.info/showthread.php?t=140597
Приложите лог Dr.Web CureIt, чтобы понять на какой процесс он ругается.
Последний раз редактировалось Aleksandra; 29.07.2013 в 02:31.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 40
Странно все это)) Он снова нашел. Лог загрузила на яндекс, так как здесь у меня уже нет места http://yadi.sk/d/2sQoXCuE7JzvS
-
Ничего странного нет. Все как я и говорила. Кусок лога:
Process C:\Program Files\IObit\IObit Malware Fighter\IMF.exe:3860 - infected with BackDoor.Maxplus.24
Это ложное срабатывание (фолса) Dr.Web на процесс в памяти.
Советую полностью деинсталлировать эту программу за ненадобностью.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 40
Агаа....вот оно что Я загрузила эту программу позавчера и она первая нашла этот вирус. Сейчас удалю и снова проверю
-
IObit Malware Fighter нужно деинсталлировать и перезагрузить машину. После можете запустить проверку CureIt и он уже ничего не найдет.
- - - Добавлено - - -
Кстати, если что-то еще стоит от IObit тоже деинсталлируйте.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 40
еще стоит лицензионная Advanced SystemCare 6 от IObit. Она чем-то плоха? Тоже снести?
На всякий случай, сносить пока не стала.
CureIt больше ничего не находит.
Спасибо большое за помощь!
Последний раз редактировалось Yulia2015; 29.07.2013 в 04:21.