Сорри, что так долго! У меня тут такой кошмар с подключением был, я уже испугалась, что все - винду надо переставлять. Geser все сделала, логи после последней перезагрузки:
Сорри, что так долго! У меня тут такой кошмар с подключением был, я уже испугалась, что все - винду надо переставлять. Geser все сделала, логи после последней перезагрузки:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Теперь похоже чисто. Осталось некоторые хвосты подчистить
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00005.exe"
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\
Это пофиксить в HijackThis
C:\WINDOWS\SYSTEM32\msupdate32.dll если есть - прислать
Geser
Профиксила
Прислала dll
)
C:\WINDOWS\SYSTEM32\msupdate32.dll нужно удалить.
C:\gimmysmileys.exe тоже.
А антивирус вообще есть какой-то?
Ещё к списку Gesera -
c:\mousepad.exe
c:\program files\network monitor\netmon.exe
нам и в мусорку.
Отправила
c:\mousepad.exe
c:\program files\network monitor\netmon.exe
Geser
Антивиря, к сожалению, сейчас нет
Вообще ты нам поставляешь классные свеженькие троянчики, но я бы всё же посоветовал поставить антивирусСообщение от Ksuha
Geser
Должен вас предупредить, что ваши пароли на почту, на доступ к сайтам и т.д. скорее всего были похищены. Поменяйте все пароли.
AndreyKa
Млин, который раз уже меняю
Уважаемый(ая) Ksuha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
