-
Junior Member
- Вес репутации
- 52
Pdfka.***
Сегодня, включив компьютер, nod32 стал ругаться на вирус pdfka.*** (не запомнил расширении), который был в папке opera с подуровнем data (скрин прилагается). Он его удалил. После чего, (я сидел в опере), она стала подключивать, то и дело пропадала на половину, как-будто грузилась. После чего ещё 5 минут мне писало сообщение о файле с названием сайта. (Раньше такая проблема, что nod32 ругался на файл с названием ввиде ссылки на сайт, была, но мне тут сказали, что это был скорее всего просто пинг моего компьютера)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
В логах у вас порядок
-
-
Junior Member
- Вес репутации
- 52
Сделал. А ещё вопрос : почему, иногда, происходит такое (скрин прилагается).
А также, иногда, происходит выкидывание из всех окон. К примеру, нахожусь в какой-либо папке и вдруг меня alt+tab'ает из неё, т.е все окна и даже то, в котором я, становятся неактивными..?
Последний раз редактировалось nexen; 18.09.2010 в 09:50.
-
-
-
Junior Member
- Вес репутации
- 52
Недавно nod32 нашел с десяток файлов (с названием, как у сайта), а так же 1 файл из папки opera и отправил их все на рассмотрение, я не успел заскринить.
Лог пришлось сохранять самому, его не было в папке, указанной в теме про mbam. К найденым 9 файлам я ничего не применил.
-
Удалите
Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Повторите лог МВАМ
-
-
Junior Member
- Вес репутации
- 52
я закрыл окошко с программой Как удалить вручную или скриптом?
-
Сообщение от
nexen
я закрыл окошко с программой
Никак. Просканировать ещё раз и удалить необходимое
-
-
Junior Member
- Вес репутации
- 52
А те файлы, что в папке windows не опасны (которые mbam обнаружил) ?
-
-
-
Junior Member
- Вес репутации
- 52
При повторном сканировании nod32 после вашего сообщения о чистом логе, выдало это (скрин ниже), 9 cache-файлов в папке temp были удалены, как вирусы. Что это?
p.s Только что снова нашло и удалило cache-файл из папки opera..
Последний раз редактировалось nexen; 19.09.2010 в 11:24.
-
-
-
Junior Member
- Вес репутации
- 52
-
С помощью программ для очистки, напр. CCleaner
-
-
Junior Member
- Вес репутации
- 52
Отчистил, большое спасибо за помощь ^:^