Показано с 1 по 4 из 4.

Что за вирусы? Подскажите (заявка № 90208)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2010
    Сообщений
    21
    Вес репутации
    23

    Что за вирусы? Подскажите

    Всем привет!
    Когда делаю поиск кокого-нибудь файла через проводник-->поиск все зависает. Не пойму почему. Может это вирусы?
    Решил проверить весь комп на вирусы, шпионы.
    Сначала проверил Malwarebytes Anti-Malware. Получил такой отчет:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> No action taken.
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\forceclassiccontrolpan el (Hijack.ControlPanelStyle) -> No action taken.
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    Зараженные файлы:
    C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> No action taken.
    C:\WINDOWS\system32\config\SystemProfile\install.e xe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Default User\install.exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\UserXP\install.exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\дима\install.exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Интернет\install.exe (Trojan.Agent) -> No action taken.

    Я Не разбираюсь в этих записях. Вирусы ли это? и можно ли их удалять?
    DrWeb. CureIt тоже нашел вирус
    C:\WINDOWS\system32\cmdow.exe.
    Я его удалил. Помогите разобраться.
    Проверил комп AVZ и HijackThis. Посмотрите логи, пожалуйста:
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Пофиксите строку в hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\aKQWmeQ.exe,\\?\globalroot\systemroot\system32\n1W43rI.exe,
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\UserXP\install.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\aKQWmeQ.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\n1W43rI.exe','');
     QuarantineFile('C:\WINDOWS\system32\aKQWmeQ.exe','');
     QuarantineFile('C:\WINDOWS\system32\n1W43rI.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\n1W43rI.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\aKQWmeQ.exe');
     DeleteFile('C:\Documents and Settings\UserXP\install.exe');
     DeleteFile('C:\WINDOWS\system32\aKQWmeQ.exe');
     DeleteFile('C:\WINDOWS\system32\n1W43rI.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи + лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    19.10.2010
    Сообщений
    21
    Вес репутации
    23
    Спасибо большое за помощь!

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи + лог MBAM
    Невежливо с Вашей стороны

  • Уважаемый(ая) alexx1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подскажите...
      От Leo... в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.11.2010, 23:22
    2. Подскажите?
      От Rage86 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.09.2008, 22:37
    3. Ответов: 1
      Последнее сообщение: 29.06.2008, 18:27
    4. Подскажите
      От Zabyl_pass в разделе Межсетевые экраны (firewall)
      Ответов: 23
      Последнее сообщение: 21.01.2008, 19:15
    5. подскажите где скачать
      От brat02 в разделе Софт - общий
      Ответов: 30
      Последнее сообщение: 14.01.2008, 14:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01552 seconds with 20 queries