Добрый день. Хочу сделать образ диска с помощью TrueImage, чтоб был чистый от вирусов. Cureit и Касперский нашли и удалили немного вирусов. В целом работа компьютера нормальная. Посмотрите, пожалуйста, логи в целях профилактики.
Добрый день. Хочу сделать образ диска с помощью TrueImage, чтоб был чистый от вирусов. Cureit и Касперский нашли и удалили немного вирусов. В целом работа компьютера нормальная. Посмотрите, пожалуйста, логи в целях профилактики.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin QuarantineFile('C:\WINDOWS\Installer\{35CCF862-10B8-4436-B8C6-5FC84A5F645E}\NewShortcut5_35CCF86210B84436B8C65FC84A5F645E.exe',''); QuarantineFile('C:\WINDOWS\Installer\30a2d1.msi',''); QuarantineFile('d:\2e6b531e8daf48ec30e408fd948a1b\wgasetup.exe',''); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте ещё такой лог: http://virusinfo.info/showthread.php?t=53070
GHETTO/STREET WORKOUT
Спасибо! Карантин прислал,
AVZ ругнулось:
Ошибка карантина файла, попытка прямого чтения (d:\2e6b531e8daf48ec30e408fd948a1b\wgasetup.exe) Карантин с использованием прямого чтения - ошибка
Лог программы Malwarebytes Antimalware сделаю.
Жду ответа. Спасибо!
Все файлы в карантине чистые.
Для контроля ещё лог mbam выложите.
GHETTO/STREET WORKOUT
Удалите в mbam:
Сделайте новый лог mbam.Код:Заражено ключей реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\GodLib (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanDetector.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USBCleaner.exe (Security.Hijack) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\windows sarby (Malware.Trace) -> No action taken. Заражено файлов: C:\Documents and Settings\Administrator\Application Data\wiaserva.log (Malware.Trace) -> No action taken. C:\Documents and Settings\Administrator\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
GHETTO/STREET WORKOUT
Чисто.
GHETTO/STREET WORKOUT
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Kir2k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.