Здраствуйте!
можете посмотреть все ли чисто на моем пк? Есть подозрения что он заражен..
Здраствуйте!
можете посмотреть все ли чисто на моем пк? Есть подозрения что он заражен..
Последний раз редактировалось Gufaka86; 18.02.2011 в 02:04.
Выполните правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
извените, исправил! проблема в основном такая сильно "скачет" пинг, хотя с интернетом все нормально, а пинг зверский, играть не возможно.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: (no name) - {00000231-1000-0010-8000-00AA006D2EA4} - (no file) O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe O20 - Winlogon Notify: cryptnet21 - Invalid registry found
Компьютер перезагрузится.Код:begin DeleteService('amsint32'); QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\PointBlank:pst.dll:$DATA',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Logitech\System\LensProfiles\mshta.exe',''); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98314).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
вот сделал выше указанное!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\All Users\Application Data\Logitech\System\LensProfiles\mshta.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал все как вы сказали.
Удалите в MBAM:
Больше ничего плохого не видно.Код:Заражённые ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000231-1000-0010-8000-00AA006D2EA4} (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken. Заражённые параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32 (Trojan.Agent) -> Value: system32 -> No action taken. Заражённые папки: c:\program files\VVSN (Adware.WhenU) -> No action taken. c:\program files\VVSN\URL1 (Adware.WhenU) -> No action taken. Заражённые файлы: e:\RECYCLER\s-1-5-21-1409082233-1682526488-1177238915-500\De2\ecoo_soft_2010\ecoo_soft_2010\ecoo soft 2010\ecoosoft\ecoosoft.exe (Trojan.Agent) -> No action taken. e:\RECYCLER\s-1-5-21-1409082233-1682526488-1177238915-500\De9\spwnage_public_v2\spwnage public v2.exe (RiskWare.Tool.CK) -> No action taken. c:\documents and settings\all users\application data\Logitech\System\lensprofiles\mshta.exe (Trojan.Agent) -> No action taken. c:\program files\VVSN\vvsn.cfg (Adware.WhenU) -> No action taken.
Проблема решена?
I am not young enough to know everything...
Да спасибо большое пинг заметно упал..
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\application data\\logitech\\system\\lensprofiles\\mshta.exe - Hoax.Win32.ArchSMS.pxd ( DrWEB: Trojan.Winlock.3255, BitDefender: Backdoor.Generic.572418, NOD32: Win32/Delf.PYO trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Gufaka86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.