-
1. Файл [B]C:\Windows\System32\drivers\Oreans.sys[/B] запакуйте в zip архив с паролем [B]virus[/B] и пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
2. Все таки удалите в MBAM:
[CODE]
Обнаруженные ключи в реестре: 1
HKLM\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Windows\System32\drivers\Oreans.sys (Backdoor.Trojan) -> Действие не было предпринято.
[/CODE]
Похоже что все таки троян [url]http://www.securelist.com/ru/descriptions/24170239/Backdoor.Win32.Bifrose.dixg?print_mode=1[/url]
Прикрепите новый лог MBAM
-
Вложений: 1
архив отправил
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
удалил не помогло. делаю скан mbam
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
в реестре есть раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_XPROTECTOR с ним,что делать?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
лог
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
есть кто нибудь?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
мне кто нибудь ответит?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
ау.
-
Какой браузер запускается при загрузке Windows? После чего произошла данная проблема?
P.S. Если вам не отвечают это не значит что вас бросили. У меня тоже есть свои дела и я не обязан здесь круглосуточно сидеть.
-
сегодня проблема решилась сама собой,что по разделу реестра?
-
Это запись в реестре можете в принципе удалить ее если она вам мешает. После чего проблема решилась?
-
утро включил была проблема,часа через два перезапустил проблема исчезла.удалить запись не могу ошибка удаления раздела.
-
При помощи Ccleaner попробуйте подчистить хотя это не критично. Если проблема решена удалите MBAM через установка и удаление программ. Затем [LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
-
Вложений: 1
-
Установите обновления. Контроль учетных записей рекомендую включить. Eset обновите по этой [url]http://www.esetnod32.ru/download/home/trial/[/url] ссылке.
Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 30.04.2013 18:37:39
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [68.3 Гб] Занято: [18.4 Гб] Свободно: [49.9 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 8.0.7601.17514 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-9/worldwide-languages]Скачать обновления[/url][/b][/color]
[color=red][b]Контроль учётных записей пользователя отключен[/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
[color=red][b]Автоматическое обновление отключено[/b][/color]
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET Smart Security 4.2
Антивирус обновлен
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
ESET Smart Security 4.2
Windows Defender
-------------AntiVirusFirewallInstall-------------
ESET Smart Security v.4.2.71.3
-------------OtherUtilities-----------------------
CCleaner 3.17.1689 v.v3.17.1689
-------------Java---------------------------------
Java 7 Update 40 v.7.0.400
Java Auto Updater v.2.1.9.8
-------------AppleProduction----------------------
QuickTime Alternative 3.2.2 v.3.2.2 [color=red][b]Внимание! [url=http://www.apple.com/ru/quicktime/download/]Скачать обновления[/url][/b][/color]
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.2.202.235 [color=red][b]Внимание! [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe]Скачать обновления[/url][/b][/color] -[color=red][b] [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^[/b][/color]
Adobe Reader X (10.1.0) MUI v.10.1.0 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
-------------Browser------------------------------
Google Chrome v.29.0.1547.76
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.29.0.1547.76
-
-
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\bopoh\\appdata\\roaming\\microsoft\\network\\nf3box.se.exe - [B]Trojan-Clicker.MSIL.Agent.hh[/B] ( BitDefender: Trojan.Generic.9654809 )[/LIST][/LIST]
Page generated in 0.00349 seconds with 10 queries