Здравствуйте!
Если я правильно понял конечно то вирус в lsass. Симптомы: постоянно вылетает ошибка fixhost.exe и при входе в соцсети просит отправить смс за 300р
не смог к сожелению приложить логи avz4 и hijackthis, пишет "ioError" =(
Printable View
Здравствуйте!
Если я правильно понял конечно то вирус в lsass. Симптомы: постоянно вылетает ошибка fixhost.exe и при входе в соцсети просит отправить смс за 300р
не смог к сожелению приложить логи avz4 и hijackthis, пишет "ioError" =(
Уважаемый(ая) [B]Vovo4ka[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пробуйте сделать лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"] полного сканирования МВАМ[/url]
Компьютер мамин, поэтому не сразу все болячки заметил, в добавок к вышенаписаному: 1. при перезагрузке с кнопки "завершения" не отключает питание, висит до принудительного нажатия кнопки на системнике; 2. при нажатие F8 во время загрузки предлогает определить boot disk вместо обычного безопастного режима.
лог Malwarebytes Antimalware прикладываю
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyCentria (Trojan.Dropper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Администратор\Application Data\lsass.exe) Good: (Userinit.exe) -> No action taken.
Зараженные папки:
c:\program files\mycentria (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\Firefox (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\InfoBar (Adware.MyCentria) -> No action taken.
Зараженные файлы:
c:\program files\mycentria\mycentriauninstall.exe (Trojan.Dropper) -> No action taken.
c:\program files\mycentria\InfoBar\mycentriainfobar.old (Adware.Mycentria) -> No action taken.
c:\system volume information\_restore{cf373625-1887-400a-91de-5fa373cef5b7}\RP354\A0070385.EXE (Dont.Steal.Our.Software) -> No action taken.[/code]