-
[QUOTE=V_Bond;502823]удалите все что предложил мбам ...
пофиксите ...
[code]
O4 - HKCU\..\Run: [Test321] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe
[/code][/QUOTE]
Сделал.
-
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell');
RebootWindows(true);
end.[/CODE]
- Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
- Повторите в точности действия, описанные в п.2 раздела правил Диагностика
- новые логи прикрепите к новому сообщению.
-
Вложений: 1
Помогло на минуту, но после ребута все то же..
-
[QUOTE=Morpheus;502895]после ребута все то же..[/QUOTE]В смысле
[QUOTE]меняется тема виндовса.[/QUOTE]?
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]51[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - [B]Backdoor.Win32.SdBot.pyq[/B] ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Generic.221315, AVAST4: Win32:Injector-SE [Trj] )[*] c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe - [B]Backdoor.Win32.SdBot.pyq[/B] ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )[*] e:\documents and settings\администратор\local settings\temporary internet files\content.ie5\m47sh1sg\vs8[1].exe - [B]Backdoor.Win32.SdBot.pyq[/B] ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )[*] e:\documents and settings\администратор\local settings\temporary internet files\content.ie5\sqjl75b7\vs8[1].exe - [B]Backdoor.Win32.SdBot.pyq[/B] ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )[*] e:\documents and settings\администратор\local settings\temp\409.exe - [B]Backdoor.Win32.SdBot.pyq[/B] ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )[*] e:\documents and settings\администратор\local settings\temp\683.exe - [B]Backdoor.Win32.SdBot.pyq[/B] ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )[*] e:\documents and settings\администратор\local settings\temp\917.exe - [B]Backdoor.Win32.SdBot.pyq[/B] ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )[*] e:\recycler\s-1-5-21-3611606246-7470724678-925835543-6614\wmfcgr.exe - [B]Worm.Win32.AutoRun.azzu[/B] ( DrWEB: Trojan.Packed.471, BitDefender: Trojan.Generic.2701621, AVAST4: Win32:Delf-IFY [Trj] )[*] e:\recycler\s-1-5-21-5895244299-9687726348-596259165-1146\wmfcgr.exe - [B]Worm.Win32.AutoRun.azzu[/B] ( DrWEB: Trojan.Packed.471, BitDefender: Trojan.Generic.2701621, AVAST4: Win32:Delf-IFY [Trj] )[*] e:\windows\system32\msdrvinf.exe - [B]Backdoor.Win32.IRCBot.mxg[/B] ( DrWEB: Trojan.PWS.Multi.34, BitDefender: Trojan.Generic.2633855, AVAST4: Win32:Malware-gen )[*] e:\windows\system32\umdmgr.exe - [B]Trojan.Win32.Buzus.casf[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Trojan.Generic.2497240, AVAST4: Win32:Injector-SE [Trj] )[*] e:\windows\system32\wshost32.exe - [B]P2P-Worm.Win32.Palevo.jpm[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Patched.BI, AVAST4: Win32:Patched-JZ [Trj] )[/LIST][/LIST]
Page generated in 0.00273 seconds with 10 queries