Проверьте, пожалуйста, логи после лечения.
Проверьте, пожалуйста, логи после лечения.
Последний раз редактировалось mrHill; 01.04.2011 в 23:51.
Может кто-то посмотрит логи.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\~DFE35D.tmp',''); QuarantineFile('C:\Program Files\opera\setupapi.dll',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\Clh.exe',''); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\Clh.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','XBV6RD5SZF'); DeleteFile('C:\Program Files\opera\setupapi.dll'); DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\~DFE35D.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин пуст. Комп завис при перезагрузке.
выкладываю новые логи
Последний раз редактировалось mrHill; 01.04.2011 в 23:51.
Вот еще лог мвам
Последний раз редактировалось mrHill; 01.04.2011 в 23:51.
- удалите в MBAM
Обновите системуКод:Заражённые ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\209K1I9HN8 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Спасибо
Уважаемый(ая) mrHill, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.