-
Junior Member
- Вес репутации
- 53
Сообщение от
vegas
Увы, карантин пуст , попробуйте найти avgrsstx.dll вручную через АВЗ (Сервис - Поиск файлов на диске), если найдете - добавьте в карантин и пришлите. Это не праздное любопытство, мы просто пытаемся прояснить с чем именно имеем дело. Если не удастся скачайте AVPTool на чистой машине, запишите на диск и пролечите зараженную машину. Результат отпишите
Доброго дня!
Сделал как написали.
Вот что получилось в отчете:
21.01.2010 10:48:06 Обнаружено: Net-Worm.Win32.Kido.ih D:\D ivanchenko\Снежана\Съемный диск (G)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx/PE_Patch.UPX/UPX
21.01.2010 10:48:06 Не вылечено: Net-Worm.Win32.Kido.ih D:\D ivanchenko\Снежана\Съемный диск (G)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx/PE_Patch.UPX/UPX Отложено
21.01.2010 10:51:52 Обнаружено: Trojan-Dropper.Win32.HDrop.ac D:\Soft\avz4\Quarantine\2009-12-08\avz00001.dta
21.01.2010 10:51:52 Не вылечено: Trojan-Dropper.Win32.HDrop.ac D:\Soft\avz4\Quarantine\2009-12-08\avz00001.dta Отложено
21.01.2010 10:51:52 Обнаружено: Backdoor.Win32.HareBot.alo D:\Soft\avz4\Quarantine\2009-12-08\avz00002.dta
21.01.2010 10:51:52 Не вылечено: Backdoor.Win32.HareBot.alo D:\Soft\avz4\Quarantine\2009-12-08\avz00002.dta Отложено
21.01.2010 11:01:55 Обнаружено: Net-Worm.Win32.Kido.ih D:\D ivanchenko\Снежана\Съемный диск (G)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx/PE_Patch.UPX/UPX
21.01.2010 11:02:31 Не вылечено: Net-Worm.Win32.Kido.ih D:\D ivanchenko\Снежана\Съемный диск (G)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx/PE_Patch.UPX/UPX Не подвергается лечению
21.01.2010 11:03:12 Удалено: Net-Worm.Win32.Kido.ih D:\D ivanchenko\Снежана\Съемный диск (G)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
21.01.2010 11:03:12 Обнаружено: Trojan-Dropper.Win32.HDrop.ac D:\Soft\avz4\Quarantine\2009-12-08\avz00001.dta
21.01.2010 11:03:22 Удалено: Trojan-Dropper.Win32.HDrop.ac D:\Soft\avz4\Quarantine\2009-12-08\avz00001.dta
21.01.2010 11:03:22 Обнаружено: Backdoor.Win32.HareBot.alo D:\Soft\avz4\Quarantine\2009-12-08\avz00002.dta
21.01.2010 11:03:28 Удалено: Backdoor.Win32.HareBot.alo D:\Soft\avz4\Quarantine\2009-12-08\avz00002.dta
21.01.2010 11:03:28 Задача завершена
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Проблема с свободным местом на диске остается?
Сделайте логи MBAM и GMER (см. в моей подписи)
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
vegas
Проблема с свободным местом на диске остается?
Сделайте логи MBAM и GMER (см. в моей подписи)
Выявил следующий нюанс:
На диске С стала видима новая папка Program Data которая и весит более 29 гектар, ранее ее не было!!!!!
-
Junior Member
- Вес репутации
- 53
Сообщение от
vegas
Увы, карантин пуст , попробуйте найти avgrsstx.dll вручную через АВЗ (Сервис - Поиск файлов на диске), если найдете - добавьте в карантин и пришлите. Это не праздное любопытство, мы просто пытаемся прояснить с чем именно имеем дело. Если не удастся скачайте AVPTool на чистой машине, запишите на диск и пролечите зараженную машину. Результат отпишите
Вот лог
-
Junior Member
- Вес репутации
- 53
-
Пофиксите в МВАМ
Код:
Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
Лог повторите. Сделайте лог Gmer
Сообщение от
DenLuk
На диске С стала видима новая папка Program Data которая и весит более 29 гектар, ранее ее не было!!!!!
Была. Это системная папка в которой хранятся дистрибутивы установленных программ, их настройки и т.д. http://technet.microsoft.com/en-us/l...91(WS.10).aspx
Последний раз редактировалось vegas; 21.01.2010 в 23:30.
The Truth is Out There
-
-
Junior Member
- Вес репутации
- 53
Выкладываю логи.
Вот что получилось.
Что порекомендуете?
Жду от Вас помощи!
-
В логах чисто. Какие-то проблемы на компьютере наблюдаются?
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
vegas
В логах чисто. Какие-то проблемы на компьютере наблюдаются?
При сканировании в отчете написано что в категории Registry Key заражен элемент HKEY_CLASSES_ROOT\CLSID\(147a976f-eee1-4377-8ea7-4716e4cdd239)
-
-
-
Сообщение от
DenLuk
При сканировании в отчете написано что в категории Registry Key заражен элемент HKEY_CLASSES_ROOT\CLSID\(147a976f-eee1-4377-8ea7-4716e4cdd239)
Остаточные ветки от программы My Web Search
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
vegas
Остаточные ветки от программы My Web Search
В принципе машина работает нормально. Спасибо Вам за помощь и опыт!!!
Большой РЕСПЕКТ!
Добавлено через 1 минуту
Сообщение от
pig
В отчёте кого?
МВАМ
Последний раз редактировалось DenLuk; 23.01.2010 в 01:12.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-