-
[QUOTE='AndreyKa;452298']Если установите 3-й антивирус то вообще перестанет работать.[/QUOTE]
:-D
[B]AndreyKa[/B], круто, норм режим запустился без ошибок
только AVZ не запускается в нем теперь.
откуда карантин взять в таком случае?
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
InternetExplorer не запускается,
Outlook не запускается,
система зависает после запуска программ
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
Карантин закачал
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Удалить avast?
-
На компьютере должен работать только один антивирус.
Делайте логи.
-
Сделал новые логи,
опять в безопасном режиме.
программу WrSpy знаю, это статистика от HandyCache
-
Удалил аваст,
AVZ запустился в норм режиме.
Ща сделаю ещё логи в нем
-
Вроде всё заработало. :yess:
Логи new
Посмотрите пожалуйся, есть ли ещё что-нибудь подозрительное
-
В карантине 2 фаила. (прилеплен)
Скажите можно ли включить обратно восстановление системы и создать контрульную точку?
30 минут - полёт нормальный
-
Троян подправил ключик реестра
[code]HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
[/code] для своего запуска (там должен быть прописан C:\WINDOWS\system32\webcheck.dll)
В остальном чисто. Восстановление системы можно включить.
Будет детектироваться DrWeb как Trojan.DownLoad.5244
-
[QUOTE='AndreyKa;452449']Троян подправил ключик реестра[/QUOTE]
это как-то надо исправить? или это уже болячка навсегда?
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
[QUOTE='AndreyKa;452449']Троян подправил ключик реестра[/QUOTE]
сейчас у меня в этой ветке стоит значение "C:\WINDOWS\system32\msvcrt57.dll"
-
[QUOTE=Vitus.virusinfo;452456]это как-то надо исправить? или это уже болячка навсегда?[/QUOTE]
Код
[CODE]Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}]
@="WebCheck"
[HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32]
@="C:\\WINDOWS\\system32\\webcheck.dll"
"ThreadingModel"="Apartment"[/CODE]скопируйте в чистый текстовый файл и сохраните его как[B] reg.reg[/B].
Запустите файл двойным щелчком.
-
[QUOTE='Rene-gad;452461']@="C:\\WINDOWS\\system32\\webcheck.dll"[/QUOTE]
двойные обр. слэши - это так и надо?
может просто вручную прописать только этот адрес? или не даст?
-
[QUOTE=Vitus.virusinfo;452463]двойные обр. слэши - это так и надо?[/QUOTE]Я экспортировал ключ с моей системы :)
[QUOTE=Vitus.virusinfo;452463]может просто вручную прописать только этот адрес?[/QUOTE]Попробуйте, должно тоже получиться.
-
Ребята, спасибо всем огромное!!!
Всё работает.
[Излечено]
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\msvcrt57.dll - [B]Trojan-PSW.Win32.WebMoner.jm[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]
Page generated in 0.00868 seconds with 10 queries