Printable View
Удалите в MBAM:
[CODE]Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Palevo) -> Value: Taskman -> No action taken.
Заражённые файлы:
c:\WINDOWS\ggdrive32.exe (Backdoor.IRCBot) -> No action taken.
[/CODE]
Больше ничего плохого не видно.
Спасибо Вам, ребята! Надеюсь, эта гадость больше не вернется:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]41[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - [B]Worm.Win32.Bybz.ecr[/B] ( DrWEB: Win32.HLLW.Autoruner.46165, BitDefender: Worm.Generic.323741, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\ggdrive32.exe - [B]IRC-Worm.Win32.Small.jg[/B] ( DrWEB: Win32.IRC.Siggen.84, BitDefender: Trojan.Generic.KD.134922, AVAST4: Win32:Crypt-INP [Trj] )[*] c:\\windows\\system32\\25.exe - [B]IRC-Worm.Win32.Small.jg[/B] ( DrWEB: Win32.IRC.Siggen.84, BitDefender: Trojan.Generic.KD.134922, AVAST4: Win32:Crypt-INP [Trj] )[*] c:\\windows\\system32\\53.exe - [B]IRC-Worm.Win32.Small.jg[/B] ( DrWEB: Win32.IRC.Siggen.84, BitDefender: Trojan.Generic.KD.134922, AVAST4: Win32:Crypt-INP [Trj] )[*] c:\\windows\\system32\\55.exe - [B]IRC-Worm.Win32.Small.jg[/B] ( DrWEB: Win32.IRC.Siggen.84, BitDefender: Trojan.Generic.KD.134922, AVAST4: Win32:Crypt-INP [Trj] )[*] c:\\windows\\system32\\66.exe - [B]IRC-Worm.Win32.Small.jg[/B] ( DrWEB: Win32.IRC.Siggen.84, BitDefender: Trojan.Generic.KD.134922, AVAST4: Win32:Crypt-INP [Trj] )[*] c:\\windows\\system32\\68.exe - [B]IRC-Worm.Win32.Small.jg[/B] ( DrWEB: Win32.IRC.Siggen.84, BitDefender: Trojan.Generic.KD.134922, AVAST4: Win32:Crypt-INP [Trj] )[/LIST][/LIST]