Сделано. Выкладываю.
Сделано. Выкладываю.
Последний раз редактировалось Sibirian; 23.07.2009 в 12:06.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте IceSword. Запустите, слева внизу нажмите Registry, затем найдите ветки:
и удалите все ключи с wuausvc...HKLM\SYSTEM\CurrentControlSet\Services\wuausvc
Тоже самое на
Сделайте контрольный лог Gmer.HKLM\SYSTEM\ControlSet002\Services\wuausvc
Добавлено через 3 минуты
Как искать и удалять ключи реестра с помощью IceSword
Последний раз редактировалось Aleksandra; 18.03.2009 в 04:00. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Сделал - наиболее трудно последнее далось - так глубоко дело ранее не заходило).
Выкладываю лог.
Последний раз редактировалось Sibirian; 23.07.2009 в 12:06.
Я помощи уже не увидел) Но спасибо)
Мы его сделали.
Очистите временные файлы, кеш браузера, сделайте полную проверку компьютера с помощью AVPTool и повторите логи...
Только скачивать и проверять уже завтра ближе к вечеру, так как в базы его еще не добавили!
Добавлено через 2 минуты
Сейчас нужно поставить все обновления, чтобы не заразиться опять.
Последний раз редактировалось Aleksandra; 18.03.2009 в 04:21. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо Вам персонально и всем вашим коллегам)))
Алексей.
Добавлено через 50 секунд
У меня АВИРА каждодневно обновляется - пойдет?
Последний раз редактировалось Sibirian; 18.03.2009 в 04:23. Причина: Добавлено
Я имела ввиду обновления ОС. Авиру конечно можете оставить, но проверить компьютер с помощью AVPTool все равно необходимо.Сообщение от Sibirian
Сердце решает кого любить... Судьба решает с кем быть...
Спс и простите лола)
Попробую час поспать - еще раз всем вам браво!
Алексей.
Пришел ответ:
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.Net-Worm.Win32.Kido.jc
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\pagefile.pif - Virus.Win32.Xorer.em( DrWEB: Win32.HLLP.Rox.13, BitDefender: Trojan.Xorer.P )
- c:\windows\system32\antitool.exe - Trojan-GameThief.Win32.OnLineGames.mix( DrWEB: Trojan.Sniff, BitDefender: Trojan.Arposon.A )
- c:\windows\system32\com\lsass.exe - Virus.Win32.Xorer.em( DrWEB: Win32.HLLP.Rox.13, BitDefender: Trojan.Xorer.P )
- c:\windows\system32\com\smss.exe - Virus.Win32.Xorer.dt( DrWEB: Win32.HLLP.Rox, BitDefender: Win32.Xorer.DU )
- c:\windows\system32\dnsq.dll - Virus.Win32.Xorer.ee( DrWEB: Win32.HLLP.Rox, BitDefender: Win32.Xorer.ED )
- c:\windows\system32\drivers\alg.exe - Trojan-Downloader.Win32.Agent.mis( DrWEB: Trojan.Sniff )
- c:\windows\system32\drivers\qandr.sys - Rootkit.Win32.Qandr.ao( BitDefender: Trojan.Srizbi.SYS.Gen )
- c:\windows\system32\fcfaf.dll - Net-Worm.Win32.Kido.jc( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )
Уважаемый(ая) Sibirian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
