Показано с 1 по 7 из 7.

Genetik (заявка № 61449)

  1. #1
    Junior Member Репутация
    Регистрация
    03.01.2009
    Сообщений
    31
    Вес репутации
    29

    Thumbs up Genetik

    Здравствуйте.
    Посмотрите, пожалуйста, логи.
    792m99yy.exe.part - вот это сколько не удаляй, всё равно рождается в том же месте. Сидит тут: Downloads.
    Mbam'е ничего не удаляла. Побоялась, ибо горький опыт научил. Просто сохранила.


    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось Honoka; 27.11.2009 в 02:57.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Внесите папку, в которую скачиваются файлы, в список исключений антивируса и проверяете их после того как они полностью скачаются.

    Установите Internet Explorer 8.

  4. #3
    Junior Member Репутация
    Регистрация
    03.01.2009
    Сообщений
    31
    Вес репутации
    29
    Никто не пользуется Explorer'ом, стоит Mozilla Firefox. Я правильно поняла, вируса нет? Зараженные ключи реестра удалять не нужно? Или они не зараженные?
    Последний раз редактировалось Honoka; 27.11.2009 в 12:32.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Honoka Посмотреть сообщение
    Зараженные ключи реестра удалять не нужно?
    О каких ключах речь?
    В логах нет ничего подозрительного.

  6. #5
    Junior Member Репутация
    Регистрация
    03.01.2009
    Сообщений
    31
    Вес репутации
    29
    Наверное я очень подозрительна и любопытна. Вот смотрите:

    Заражено файлов: 4

    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Заражено файлов:
    C:\System Volume Information\_restore{B09D787F-98CA-4749-AD33-EDAE4394D863}\RP39\A0028676.exe (Trojan.VkHost) -> No action taken.
    C:\System Volume Information\_restore{B09D787F-98CA-4749-AD33-EDAE4394D863}\RP39\A0028681.exe (Trojan.VkHost) -> No action taken.
    C:\System Volume Information\_restore{B09D787F-98CA-4749-AD33-EDAE4394D863}\RP39\A0028684.exe (Trojan.VkHost) -> No action taken.
    D:\System Volume Information\_restore{B09D787F-98CA-4749-AD33-EDAE4394D863}\RP42\A0028781.exe (Trojan.VkHost) -> No action taken.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Вам нужен Центр обеспечения безопасности? Лично я предпочитаю сам следить за состоянием средств защиты компьютера.

    Цитата Сообщение от Honoka Посмотреть сообщение
    Заражено файлов
    Отключите службу восстановления системы (см. Приложение 1 Правил) и включите обратно, если она вам нужна.

  8. #7
    Junior Member Репутация
    Регистрация
    03.01.2009
    Сообщений
    31
    Вес репутации
    29
    Служба не нужна.
    Ваша работа бесценна. Спасибо большое.

  • Уважаемый(ая) Honoka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите с dwm.exe(2000) Win32/Genetik
      От $$$Andrew$$$ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.07.2012, 00:46
    2. Как поймать модифицированный Win32/Genetik?
      От lints в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.11.2011, 01:43
    3. Ответов: 15
      Последнее сообщение: 11.11.2009, 14:03
    4. Win32/Genetik
      От cocosanka в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 20.04.2009, 20:21
    5. Рвётся Genetik троян на компьютер
      От Avtoritet в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.01.2008, 21:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00634 seconds with 20 queries