-
1) Удалите в mbam:
Код:
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Windows Sarby (Malware.Trace) -> No action taken.
Заражено файлов:
C:\WINDOWS\innounp.exe (Malware.Packer) -> No action taken.
C:\WINDOWS\pss\ikowin32.exeStartup (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Documents and Settings\Admin\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
2) Выполните скрит в AVZ:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(false);
end.
Компьютер перезагрузится.
3) Опишите решилась ли ваша проблема.
4) Повторите лог mbam (+ если проблема не устранится сделайте ещё лог virusinfo_syscheck.zip).
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
-
Это то чем вы лог делали - Malwarebytes Antimalware.
И я вам ссылочку дал на то как это выполнить - нажмите на текст mbam.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 131
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\application data\microsoft\winsvc.exe - Backdoor.Win32.Bifrose.btqa ( DrWEB: Trojan.Packed.2960, BitDefender: Backdoor.Generic.215097, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\admin\главное меню\программы\автозагрузка\ikowin32.exe - Backdoor.Win32.Zdoogu.fd ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Generic.2316353, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\admin\главное меню\программы\автозагрузка\sysupd32.exe - Trojan.Win32.Obfuscated.aisb ( DrWEB: Trojan.Siggen.23270, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\admin\рабочий стол\[soft]\imtalefa\imtale 4.1.2\imtale 4.1.2\imtale.exe - IM-Flooder.Win32.Imtale.c ( DrWEB: Tool.ICQFlood, BitDefender: Trojan.Pws.Ldpinch.BFN, AVAST4: Win32:Imtale-C [Tool] )
- c:\documents and settings\admin\рабочий стол\[soft]\powerfulgenerator\powerful generator.exe - HackTool.Win32.BruteGen.b ( DrWEB: Tool.BrutList.1, BitDefender: Trojan.Hacktool.Brutegen.B, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\admin\рабочий стол\[soft]\xakepok.org\soft\pinch editor\pinch editor 2.99.exe - Trojan-PSW.Win32.LdPinch.alkx ( DrWEB: VirusConstructor.LDPinch.2, BitDefender: Packer.YZPack.B, AVAST4: Win32:SuCrypt [Cryp] )
- c:\documents and settings\all users\application data\microsoft\shortcuts\icwsetup.exe - Backdoor.Win32.Inject.cbh ( DrWEB: Trojan.DownLoad.46114, BitDefender: Trojan.Cecapix.A, NOD32: Win32/Cecapix.NAA trojan, AVAST4: Win32:BredoLab-K [Trj] )
- c:\program files\internet explorer\connection wizard\icwsetup.exe - Backdoor.Win32.Inject.cbh ( DrWEB: Trojan.DownLoad.46114, BitDefender: Trojan.Cecapix.A, NOD32: Win32/Cecapix.NAA trojan, AVAST4: Win32:BredoLab-K [Trj] )
- c:\windows\aekgoprn.sys - Trojan-Ransom.Win32.Agent.gy ( DrWEB: Trojan.NtRootKit.4588 )
- c:\windows\system32\aekgoprn.dll - Trojan-Ransom.Win32.Agent.gy ( DrWEB: Trojan.Winlock.469, BitDefender: Gen:Trojan.Heur.Hype.cy4@aSivCpdk, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\photo_id.exe - Backdoor.Win32.HareBot.akf ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Agent.ANWT, AVAST4: Win32:HareBot [Trj] )
- c:\windows\system32\suserv.exe - Trojan-Downloader.Win32.Delf.rzn ( DrWEB: Win32.Induc, BitDefender: Trojan.Generic.1456869, AVAST4: Win32:Induc )
- c:\windows\system32\winsrv32.exe - Backdoor.Win32.Agent.amxt ( DrWEB: Trojan.PWS.Banker.35398 )
- c:\windows\temp\wpv491254042811.exe - Trojan-Proxy.Win32.Small.acj ( DrWEB: Trojan.Proxy.6310, BitDefender: Trojan.Proxy.MSO, NOD32: Win32/TrojanProxy.Tikayb.A trojan, AVAST4: Win32:Trojan-gen )
- f:\winsvc.exe - Backdoor.Win32.Bifrose.btqa ( DrWEB: Trojan.Packed.2960, BitDefender: Backdoor.Generic.215097, AVAST4: Win32:Trojan-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-
