-
1) Удалите в [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"][B]mbam[/B][/URL]:
[CODE]Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Windows Sarby (Malware.Trace) -> No action taken.
Заражено файлов:
C:\WINDOWS\innounp.exe (Malware.Packer) -> No action taken.
C:\WINDOWS\pss\ikowin32.exeStartup (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Documents and Settings\Admin\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.[/CODE]
2) Выполните скрит в AVZ:
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(false);
end.[/CODE]
Компьютер перезагрузится.
3) Опишите решилась ли ваша проблема.
4) Повторите лог mbam (+ если проблема не устранится сделайте ещё лог virusinfo_syscheck.zip).
-
-
[QUOTE]Что за mbam?[/QUOTE]
Это то чем вы лог делали - Malwarebytes Antimalware.
И я вам ссылочку дал на то как это выполнить - нажмите на текст [B]mbam[/B].
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]131[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\application data\microsoft\winsvc.exe - [B]Backdoor.Win32.Bifrose.btqa[/B] ( DrWEB: Trojan.Packed.2960, BitDefender: Backdoor.Generic.215097, AVAST4: Win32:Trojan-gen )[*] c:\documents and settings\admin\главное меню\программы\автозагрузка\ikowin32.exe - [B]Backdoor.Win32.Zdoogu.fd[/B] ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Generic.2316353, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:Trojan-gen )[*] c:\documents and settings\admin\главное меню\программы\автозагрузка\sysupd32.exe - [B]Trojan.Win32.Obfuscated.aisb[/B] ( DrWEB: Trojan.Siggen.23270, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\admin\рабочий стол\[soft]\imtalefa\imtale 4.1.2\imtale 4.1.2\imtale.exe - [B]IM-Flooder.Win32.Imtale.c[/B] ( DrWEB: Tool.ICQFlood, BitDefender: Trojan.Pws.Ldpinch.BFN, AVAST4: Win32:Imtale-C [Tool] )[*] c:\documents and settings\admin\рабочий стол\[soft]\powerfulgenerator\powerful generator.exe - [B]HackTool.Win32.BruteGen.b[/B] ( DrWEB: Tool.BrutList.1, BitDefender: Trojan.Hacktool.Brutegen.B, AVAST4: Win32:Trojan-gen )[*] c:\documents and settings\admin\рабочий стол\[soft]\xakepok.org\soft\pinch editor\pinch editor 2.99.exe - [B]Trojan-PSW.Win32.LdPinch.alkx[/B] ( DrWEB: VirusConstructor.LDPinch.2, BitDefender: Packer.YZPack.B, AVAST4: Win32:SuCrypt [Cryp] )[*] c:\documents and settings\all users\application data\microsoft\shortcuts\icwsetup.exe - [B]Backdoor.Win32.Inject.cbh[/B] ( DrWEB: Trojan.DownLoad.46114, BitDefender: Trojan.Cecapix.A, NOD32: Win32/Cecapix.NAA trojan, AVAST4: Win32:BredoLab-K [Trj] )[*] c:\program files\internet explorer\connection wizard\icwsetup.exe - [B]Backdoor.Win32.Inject.cbh[/B] ( DrWEB: Trojan.DownLoad.46114, BitDefender: Trojan.Cecapix.A, NOD32: Win32/Cecapix.NAA trojan, AVAST4: Win32:BredoLab-K [Trj] )[*] c:\windows\aekgoprn.sys - [B]Trojan-Ransom.Win32.Agent.gy[/B] ( DrWEB: Trojan.NtRootKit.4588 )[*] c:\windows\system32\aekgoprn.dll - [B]Trojan-Ransom.Win32.Agent.gy[/B] ( DrWEB: Trojan.Winlock.469, BitDefender: Gen:Trojan.Heur.Hype.cy4@aSivCpdk, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\photo_id.exe - [B]Backdoor.Win32.HareBot.akf[/B] ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Agent.ANWT, AVAST4: Win32:HareBot [Trj] )[*] c:\windows\system32\suserv.exe - [B]Trojan-Downloader.Win32.Delf.rzn[/B] ( DrWEB: Win32.Induc, BitDefender: Trojan.Generic.1456869, AVAST4: Win32:Induc )[*] c:\windows\system32\winsrv32.exe - [B]Backdoor.Win32.Agent.amxt[/B] ( DrWEB: Trojan.PWS.Banker.35398 )[*] c:\windows\temp\wpv491254042811.exe - [B]Trojan-Proxy.Win32.Small.acj[/B] ( DrWEB: Trojan.Proxy.6310, BitDefender: Trojan.Proxy.MSO, NOD32: Win32/TrojanProxy.Tikayb.A trojan, AVAST4: Win32:Trojan-gen )[*] f:\winsvc.exe - [B]Backdoor.Win32.Bifrose.btqa[/B] ( DrWEB: Trojan.Packed.2960, BitDefender: Backdoor.Generic.215097, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]
Page generated in 0.01585 seconds with 10 queries