автоматически запускается браузер на станице http://stabgames.org/ [Trojan-Clicker.MSIL.Agent.hh ]

**mike 1** · 30.09.2013, 01:04

1. Файл C:\Windows\System32\drivers\Oreans.sys запакуйте в zip архив с паролем virus и пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

2. Все таки удалите в MBAM:

Код:

Обнаруженные ключи в реестре:  1
HKLM\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Windows\System32\drivers\Oreans.sys (Backdoor.Trojan) -> Действие не было предпринято.

Похоже что все таки троян http://www.securelist.com/ru/descrip...g?print_mode=1

Прикрепите новый лог MBAM

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Whetstone** · 30.09.2013, 11:19

архив отправил

- - - Добавлено - - -

удалил не помогло. делаю скан mbam

- - - Добавлено - - -

в реестре есть раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_XPROTECTOR с ним,что делать?

- - - Добавлено - - -

лог

- - - Добавлено - - -

есть кто нибудь?

- - - Добавлено - - -

мне кто нибудь ответит?

- - - Добавлено - - -

ау.

**mike 1** · 30.09.2013, 12:40

Какой браузер запускается при загрузке Windows? После чего произошла данная проблема?

P.S. Если вам не отвечают это не значит что вас бросили. У меня тоже есть свои дела и я не обязан здесь круглосуточно сидеть.

**Whetstone** · 30.09.2013, 13:04

сегодня проблема решилась сама собой,что по разделу реестра?

**mike 1** · 30.09.2013, 13:22

Это запись в реестре можете в принципе удалить ее если она вам мешает. После чего проблема решилась?

**Whetstone** · 30.09.2013, 13:32

утро включил была проблема,часа через два перезапустил проблема исчезла.удалить запись не могу ошибка удаления раздела.

**mike 1** · 30.09.2013, 13:46

При помощи Ccleaner попробуйте подчистить хотя это не критично. Если проблема решена удалите MBAM через установка и удаление программ. Затем

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

**Whetstone** · 30.09.2013, 14:00

вот

**mike 1** · 30.09.2013, 14:05

Установите обновления. Контроль учетных записей рекомендую включить. Eset обновите по этой http://www.esetnod32.ru/download/home/trial/ ссылке.

Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 30.04.2013 18:37:39
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [68.3 Гб] Занято: [18.4 Гб] Свободно: [49.9 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET Smart Security 4.2
Антивирус обновлен
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
ESET Smart Security 4.2
Windows Defender
-------------AntiVirusFirewallInstall-------------
ESET Smart Security v.4.2.71.3
-------------OtherUtilities-----------------------
CCleaner 3.17.1689 v.v3.17.1689
-------------Java---------------------------------
Java 7 Update 40 v.7.0.400
Java Auto Updater v.2.1.9.8
-------------AppleProduction----------------------
QuickTime Alternative 3.2.2 v.3.2.2 Внимание! Скачать обновления
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.2.202.235 Внимание! Скачать обновления - Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe Reader X (10.1.0) MUI v.10.1.0 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.29.0.1547.76
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.29.0.1547.76

**Whetstone** · 30.09.2013, 14:13

спасибо

**mike 1** · 30.09.2013, 14:25

Советы и рекомендации после лечения компьютера

**CyberHelper** · 30.09.2013, 14:35

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 4
В ходе лечения обнаружены вредоносные программы:
1. c:\\users\\bopoh\\appdata\\roaming\\microsoft\\net work\\nf3box.se.exe - Trojan-Clicker.MSIL.Agent.hh ( BitDefender: Trojan.Generic.9654809 )

автоматически запускается браузер на станице http://stabgames.org/ [Trojan-Clicker.MSIL.Agent.hh ] (заявка № 146524)

Опции темы

Это понравилось:

Итог лечения

Похожие темы

При загрузке windows 7 автоматически запускается командная строка и браузер с сайтом

Браузер запускается автоматически

Браузер запускается автоматически на сомнительной странице

Метки для этой темы

Ваши права в разделе