-
Junior Member
- Вес репутации
- 58
Блокировался доступ к антивирусным сайтам
С какого-то времени комп перестал заходить на антивирусные сайты, стоял антивирь от Симантек, делал им полную проверку он ничего не находил, потом поатавил Аваст - этот нашел несколько зверей и замочил их, но проблема осталась. после выполнения rout -f возможность заходить на антивирусные сайты появилась, но при попытке полного сканирования Сureit выдавалась ошибка вида "В ходе проверки были обнаружены вирусы или подозрительные объекты (RC=0)" и Сureit благополучно уходил курить. полную проверку удалось провести AVPTool - она заняла более 9-ти часов, єто нормально? Были найдены 6-7 зверушек и благополучно удалены. Хотелось бы узнать что еще осталось от этих гадов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\TKO7F.tmp','');
DeleteService('GarenaPEngine');
DeleteService('Iomega Activity Disk2');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\TKO7F.tmp');
BC_ImportAll;
BC_DeleteSvc('Iomega Activity Disk2');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip и лог MBAM
-
-
Junior Member
- Вес репутации
- 58
скрипт выполнил, карантин отослал, логи вот
-
Удалить в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Target Marketing Agency (Adware.TMAagent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TMAgency (Adware.TMAagent) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные папки:
C:\Documents and Settings\Admin\Local Settings\Application Data\Target Marketing Agency (Adware.TMAagent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\Target Marketing Agency\TMAgent (Adware.TMAagent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\Target Marketing Agency\TMAgent\update (Adware.TMAagent) -> No action taken.
Зараженные файлы:
D:\Downloads\saa.exe (Adware.Agent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\Target Marketing Agency\TMAgent\data.bin (Adware.TMAagent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\Target Marketing Agency\TMAgent\params.bin (Adware.TMAagent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\Target Marketing Agency\TMAgent\tmagent.bin (Adware.TMAagent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\Target Marketing Agency\TMAgent\update\updateInfo.xml (Adware.TMAagent) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 58
все удалил, правда saa.exe - это пограмма для настройки углов поворота спутниковой антенны. Вот лог mbam
-
В логе чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 58
пока все нормально. Спасибо большое за помощь и оперативность!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-