-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\userinit.exe','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\csrcs (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\!!!ТУТ БЕЗ ПАРОЛЯ!!!\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\Администратор\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\BMae14a254.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMae14a254.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\userinit.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Сделайте новый лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
карантина от AVZ небыло, присылать нечего.
Лог от МБАМ приложил.
-
-
-
Junior Member
- Вес репутации
- 58
надо ждать пару суток, тестить.
Пока единственная проблема осталась как в соседнем треде, по поводу того что IE то запускается то нет, то с ошибкой вылазит, то просто белый фон и потом изчезает (закрывается) ему там помогли решить проблему удалив длл-ку из корня установки IE но такой у меня там нет setupapi.dll.
я вот про эту тему :-) http://216.246.91.178/~virusinf/showthread.php?t=83090
Добавлено через 3 часа 37 минут
хм всё таки как можно пофиксить работу IE :-(
Последний раз редактировалось dimonkin86; 19.07.2010 в 16:13.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 58
Сообщение от
dimonkin86
хм всё таки как можно пофиксить работу IE :-(
м?
Комп вроде нормально прошел несколько перезагрузок, маршруты больше не появляются левые, проблема с браузером IE так и осталась.
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 58
поставил ИЕ8... ошибки теже, и ещё плюсом он вообще какой то странный стал по виду :-)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
