-
Вложений: 1
Троярская программа
Помогите, всплывает постоянно окно антивируса nod 32 Угроза:win32/qhost.osu, объект:C:windows\system32\drivers\ets\hosts, очищен удалением-изолирован, просканировала программой malwarebytes, сохранила отчет, что делать дальше
Malwarebytes Anti-Malware (Пробная версия) 1.70.0.1100
[url]www.malwarebytes.org[/url]
Версия базы данных: v2012.12.14.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Admin :: MYCOMP [администратор]
Защитный модуль : Включен
03.02.2013 16:14:02
MBAM-log-2013-02-03 (16-50-43).txt
Тип сканирования: Полное сканирование (C:\|D:\|E:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 275304
Времени прошло: 30 минут , 56 секунд
Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные ключи в реестре: 2
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.
Объекты реестра обнаружены: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: ([url]http://webalta.ru/search[/url]) Хорошо: ([url]http://www.google.com/[/url]) -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Program Files\arhivd\insalld (Trojan.Agent) -> Действие не было предпринято.
Обнаруженные файлы: 11
C:\Program Files\ESET\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Program Files\Volumecontrol2\LConfig.exe (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
C:\WINDOWS\system32\dllcache\ctfmon.exe (Trojan.FakeMS) -> Действие не было предпринято.
D:\Людмила\программы\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Новая папка\DATA\DLL\GarenaPlus.dll (Malware.Gen) -> Действие не было предпринято.
D:\Новая папка\DATA\DLL\Warcraft3.dll (Malware.Gen) -> Действие не было предпринято.
D:\Новая папка (3)\TuneUp.Utilities.2012.Build.12.0.2030.10.Final.Rus.keygen-CORE\Keygen.exe (Malware.Packer) -> Действие не было предпринято.
C:\WINDOWS\inf\UltraISO.inf (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\inf\UltraISO.PNF (Malware.Trace) -> Действие не было предпринято.
C:\Program Files\arhivd\insalld\gemoroi.txt (Trojan.Agent) -> Действие не было предпринято.
(конец)
-
Уважаемый(ая) [B]Людмила Бабенко[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL]:
[CODE]HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
[/CODE]
C:\Program Files\arhivd - Ваше?
Сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] (раздел [I]диагностика[/I] п.1-3)
Page generated in 0.01438 seconds with 10 queries