-
Junior Member
- Вес репутации
- 56
Остались ли последствия заражения?
Всем привет!Недавно каспер удалил пару зверьков,один из них masm.exe,а прога Malwarebytes' Anti-Malware после этого предложила удалить вот эту ветку реестра HKEY_CURRENT_USER\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) еще не удалял,хотелось бы узнать у Вас, остались ли следы заражения.Так как у меня 64-разрядная семерка логи AVZ пока не сделал,жду Ваших указаний...
Заранее благодарен!!!
Последний раз редактировалось Flash05; 31.12.2009 в 05:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 56
Сделал,выкладываю,еще в безопасном режиме cureit от dr.web запустил,он тоже что то понаходил
-
Удалите в МБАМ:
Код:
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> No action taken.
отпишитесь о самочуствии
-
-
Junior Member
- Вес репутации
- 56
Удалил,вроде пока особых глюков не замечено,а что за зверь создал эту ветку?
Всем спасибо,всех с Новым Годом!!!!
P.S.:а вот заметил,процесс svchost-local service занимает,один 176 метров,а второй svchost-system 136 метров памяти,ничего серьезного не запущено,кроме оперы-232метра,а память забита, у меня 4 гб в мониторинге трафика Host process for windows Servces отдал 63 метра,принял 49 метров
Последний раз редактировалось Flash05; 31.12.2009 в 21:14.
-
Junior Member
- Вес репутации
- 56
хотелось все же узнать,почему иногда процесс svchost лезит в инет качает по 30 -40 метров(а вчера получено 90,отдано50 метров) и забивает память и процентов на 90 процессор,при этом ни каких обновлений с сайта майкрософт не скачивается,а как только вырубаю инет,он затихает,может ли этот процесс использовать вирус?
-
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent -- деинсталлируйте, станет полегче. Если что всегда можете заново поставить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-