Детский РС "заболел". KIS-2013 (лицензия) находит и зависат на "так-себе не очень страшной " угрозе WPI_Bars.ico аки RemoteAdmin.Win32.RAdmin.ic
Полную проверку сделать не удается - зависаем, в БП - ВЭБ ругается на ошибку и "вываливается"
Логи ниже
Printable View
Детский РС "заболел". KIS-2013 (лицензия) находит и зависат на "так-себе не очень страшной " угрозе WPI_Bars.ico аки RemoteAdmin.Win32.RAdmin.ic
Полную проверку сделать не удается - зависаем, в БП - ВЭБ ругается на ошибку и "вываливается"
Логи ниже
Уважаемый(ая) [B]InDaHouse[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
RAdmin - программа для удаленного доступа к компьютеру. Очень часто она содержится в комлекте пиратских сборок windows. Рекомендуется удалить, если вы её не используете.
Специально я не устанавливал Radmin. Проблема проявилась пару дней назад. Что там "карандаши" (ПК то детский) делали можно только гадать. Но в реестре установленных прог нет радмина. А вот файл WPI_Bars.ico есть на диске D:, но я его удалить так и не смог.
VPets.exe деинсталлируйте вручную.
webalta тоже надо зачистить.
PavelA!
Как, подскажите? В HiJack запись "O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe вижу, но - по этому пути нет ни папки VPets, ни файла - VPets.exe .:O
Профиксите в Хиджаке:
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?clid=41529
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe
[/CODE]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
в AVZ выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\VPets\VPets.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Логи повторите. Проверьте удалилась вебалта или нет.
PavelA! Сделал.
Проверьте.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Самовольничаю, но вот эта "хрень" (принт скрина вложил) выскакивает всё-равно. ПК или зависает или это предупреждение всегда поверх всех окон. :(:O
Удалите этот архив iso, если он Вам не нужен, либо добавьте р-админ в исключения. В логах чисто.
[QUOTE=InDaHouse;948570] "....файл WPI_Bars.ico есть на диске D:, но я его удалить так и не смог.[/QUOTE]
Вроде бы просил помощи КАК это сделать?
Не удаляется он "просто так". :?
Проблемы вызваны использованием сборки Windows xp, в которые зачем-то внедряют этот RAdmin. Чтобы избежать подобных проблем, используйте только оригинальное ПО Microsoft.
[QUOTE=Никита Соловьев;949246]Проблемы вызваны использованием сборки Windows xp, в которые зачем-то внедряют этот RAdmin. Чтобы избежать подобных проблем, используйте только оригинальное ПО Microsoft.[/QUOTE]
В этом сомнений нет. И совет Ваш правильный! А дальше то что :O? По существу?
[quote="InDaHouse;949252"]По существу?[/quote]
По-существу, это поиск решения вопроса с радмином, который вы не устанавливали?
;[B]PavelA[/B] и форуму virusinfo - в который раз, СПАСИБО Вам, за помощь!:beer:
[QUOTE=Никита Соловьев;949260]По-существу, это поиск решения вопроса с радмином, который вы не устанавливали?[/QUOTE]
И Вам, Никита, спасибо, за "конструктивную" помощь. Благодаря Вашим подсказкам - всё получилось ;).
Папку C:\Program Files\VPets удалите, если такая имеется...
С помощью LiveCD "убил" траблый файл и папку. Ещё раз, СПАСИБО, помогающим, :beer:!