-
Удалите в МВАМ -
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\MS Sertified app (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\PdmSoftware (Trojan.Ransom) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
Зараженные папки:
d:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
Зараженные файлы:
d:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken.
d:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
d:\documents and settings\all users\Media\rdb.bat (Malware.Trace) -> No action taken.
d:\documents and settings\Admin\главное меню\программы\security tool.lnk (Rogue.SecurityTool) -> No action taken.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
после перезагрузки несколько раз быстро обновились иконки рабочего стола , панель задач грузилась , пока не появился экран с сообщением о возникшей угрозе.
***stop: 0x000000D1(0xF7C060000,0x00000005,0x0000000,0xF742 1CB1)
***viamraid.sys-address F7421CB1 base at F7414000, datestamp 4875fa5
при перезагрузке увидел , что снова идет обновление рабочего стола.
перезагрузился в безопасный режим
-
Сейчас что в нормальном режиме?
-
-
Junior Member
- Вес репутации
- 50
проработал нормально мин 5-10, потом зависло все.. только курсор мыши , изменив форму, шевелился.
-
-
-
Junior Member
- Вес репутации
- 50
-
Файл d:\windows\system32\sfcfiles.dll, восстановите с дистрибутива.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
