-
Junior Member (OID)
- Вес репутации
- 36
Остались ли вирусы в Windows 7 после предварительного лечения.
Добрый день.
Был компьютер заражен вирусом, после чего было произведено сканирование/лечение с помощью MSE + в безопасном режиме CureIt
Но все равно нет полной уверенности что вирусы все были удалены (ярлыки браузеров пересозданы)
В связи с этим обращаюсь к вам за помощью в обнаружении и лечении вирусов на ПК.
Система: Windows 7 x64 license + Microsoft Security Essential
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Татьяна Лежнёва, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member (OID)
- Вес репутации
- 36
Дополнительно лог от CheckBrowserLnk
CheckBrowserLnk.log
-
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS, выполняйте с пункта 2. инструкции. Внимание, полный образ автозапуска будет автоматически упакован в архив 7-Zip с расширением .7Z, дополнительно упаковывать или перепаковывать в другой формат не нужно.
-
-
Junior Member (OID)
- Вес репутации
- 36
-
Выполните скрипт в uVS:
Код:
;uVS v3.83 BETA 6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416043FF} /qn /quiet
exec MsiExec.exe /I{64A3A4F4-B792-11D6-A78A-00B0D0160430} /qn /quiet
exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} /qn /quiet
exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4} /qn /quiet
delref %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL
deldir %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\
regt 28
regt 29
delref {17177FAA-3830-43D3-A70B-FDE532676B1E}\[CLSID]
delref 10\[CLSID]
delref !{5911488E-9D1E-40EC-8CBB-06B231CC153F}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDU.EXE
delref {10DB41A2-8A81-4788-B635-ABA6749A7D87}\[CLSID]
delref {36E6A19A-6C8C-4250-B42A-24B8D3514ABA}\[CLSID]
deltmp
restart
Компьютер перезагрузится.
Скачайте и установите Java 7 Update 65. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
Сделайте новые логи HijackThis и CheckBrowserLnk.
-
-
Junior Member (OID)
- Вес репутации
- 36
-
-