Здравствуйте. Также не получается зайти на facebook.com. Проверил файл hosts - чисто, касперский 2011 тоже не помог ((. Интересно, что же за зловред такой.:O
Printable View
Здравствуйте. Также не получается зайти на facebook.com. Проверил файл hosts - чисто, касперский 2011 тоже не помог ((. Интересно, что же за зловред такой.:O
выполните [url]http://virusinfo.info/showthread.php?t=53070[/url]
Лог после сканирования не показался, в папке %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs тоже пусто.
Но зато получилось сохранить отчет со списком найденных зловредов :)
Прилагаю...
P.S. Кажется, благодаря MBAM, я уже догадался, в чем проблема..
Однако подожду ответа экспертов ))
- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B] все кроме этого
[CODE]
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Заражённые файлы:
c:\WINDOWS\system32\admdll.dll (PUP.RemoteAdmin) -> No action taken.
c:\WINDOWS\system32\raddrv.dll (PUP.RemoteAdmin) -> No action taken.
d:\D\Lada\НН\Dialer\RAdmin\admdll.dll (PUP.RemoteAdmin) -> No action taken.
d:\D\Lada\НН\Dialer\RAdmin\raddrv.dll (PUP.RemoteAdmin) -> No action taken.
d:\distribzz\abbyy finereader 7.0 pro\CRACK\HGO-FR7P.EXE (Malware.Packer.Gen) -> No action taken.
d:\distribzz\Надо\adobe audition v2.0\keygen.exe (Trojan.Agent) -> No action taken.
d:\distribzz\Надо\izotope ozone dx vst rtas v3.08\ozone_keygen.exe (Malware.Packer.Gen) -> No action taken.
d:\distribzz\Надо\kontakt 2.0.2\KeyGen\kontakt.v2.02.keygen.exe (Malware.Packer.Gen) -> No action taken.
d:\distribzz\Надо\ni guitar rig v2.0\KEYGEN.EXE (Malware.Packer.Gen) -> No action taken.
d:\distribzz\Надо\ultrafunk\ultrafunk release 3\keygen\KeyGen.exe (Hacktool.Gen) -> No action taken.
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll');
RebootWindows(true);
end.[/CODE]
После перезагрузки обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
После обновления:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
- Сделайте повторный лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]