Показано с 1 по 13 из 13.

Windows 7 + WinLock (заявка № 101317)

  1. #1
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    38

    Thumbs up Windows 7 + WinLock

    Операционка Windows 7
    Заставка. Код не подбирается

    Как лечить? Попытаться Лайв_СД Касперского или ДокторВеба использовать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Значения этих параметров напишите в своем сообщении
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    38
    После того, как ЛайвСД Касперского почистил не грузится рабочий стол.

    Вот отчет Касперского

    Код:
    Статус: Удалено   (событий: 85)	
    25.04.11 19:39	Удалено	троянская программа Trojan-Ransom.Win32.Agent.pv	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/ProgramData/22CC6C32.exe	Высокая	
    25.04.11 19:39	Удалено	троянская программа Trojan.Win32.Jorik.Buterat.aq	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/ProgramData/Microsoft/Windows Defender/LocalCopy/{2EF73B45-9081-9DC1-75D9-F7C7D2014F82}-netprotocol.exe	Высокая	
    25.04.11 19:39	Удалено	троянская программа Trojan.Win32.Jorik.Buterat.aq	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/ProgramData/Microsoft/Windows Defender/LocalCopy/{2EF73B45-9081-9DC1-75D9-F7C7D2014F82}-netprotocol.exe//PE-Crypt.XorPE	Высокая	
    25.04.11 19:39	Удалено	троянская программа Trojan.Win32.Jorik.Buterat.ap	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/ProgramData/Microsoft/Windows Defender/LocalCopy/{CB64360B-B91A-1443-3CB8-097D6C601751}-netprotocol.exe	Высокая	
    25.04.11 19:39	Удалено	троянская программа Trojan.Win32.Jorik.Buterat.ap	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/ProgramData/Microsoft/Windows Defender/LocalCopy/{CB64360B-B91A-1443-3CB8-097D6C601751}-netprotocol.exe//PE-Crypt.XorPE	Высокая	
    25.04.11 19:39	Удалено	троянская программа Backdoor.Win32.Buterat.axc	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/FGIW0QWX/netprotocol[1].exe	Высокая	
    25.04.11 19:39	Удалено	троянская программа Backdoor.Win32.Buterat.axc	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/FGIW0QWX/netprotocol[1].exe//UPX	Высокая	
    25.04.11 19:39	Удалено	троянская программа Trojan-Ransom.Win32.Agent.pv	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/MIJEYJVL/codi[1].exe	Высокая	
    25.04.11 19:39	Удалено	троянская программа Backdoor.Win32.Buterat.axc	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/MIJEYJVL/netprotocol[2].exe	Высокая	
    25.04.11 19:39	Удалено	троянская программа Backdoor.Win32.Buterat.axc	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/MIJEYJVL/netprotocol[2].exe//UPX	Высокая	
    25.04.11 19:40	Удалено	троянская программа Trojan-Ransom.Win32.Agent.pv	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/codi.exe	Высокая	
    25.04.11 19:40	Удалено	троянская программа Backdoor.Win32.Buterat.axc	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/netprotocol.exe	Высокая	
    25.04.11 19:40	Удалено	троянская программа Backdoor.Win32.Buterat.axc	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/netprotocol.exe//UPX	Высокая	
    25.04.11 19:40	Удалено	троянская программа Backdoor.Win32.Buterat.axc	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/netprotdrvss	Высокая	
    25.04.11 19:40	Удалено	троянская программа Backdoor.Win32.Buterat.axc	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/netprotdrvss//UPX	Высокая	
    25.04.11 19:40	Удалено	рекламная программа not-a-virus:AdWare.Win32.AdSubscribe.bev	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/CMedia/Feed/feed.xml	Средняя	
    25.04.11 19:40	Удалено	вредоносная программа Hoax.HTML.ArchSMS.c	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/winxrar/a.htm	Средняя	
    25.04.11 19:39	Удалено	троянская программа Trojan.Win32.VBKrypt.bpzd	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/0.12819010581664037.exe	Высокая	
    25.04.11 19:39	Удалено	троянская программа Trojan.Win32.VBKrypt.bpzd	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/0.12819010581664037.exe//ASPack	Высокая	
    25.04.11 19:39	Удалено	троянская программа Trojan-Ransom.Win32.Gimemo.vq	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/0.16703090904889262.exe	Высокая	
    25.04.11 19:39	Удалено	троянская программа Trojan-Ransom.Win32.Gimemo.vq	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/0.16703090904889262.exe//UPX	Высокая	
    25.04.11 19:39	Удалено	троянская программа Trojan.Win32.Jorik.Buterat.ao	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache1472048285922253181.tmp	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.CVE-2009-3867.p	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache4610445229780967767.tmp	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.CVE-2009-3867.p	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache4610445229780967767.tmp//MessageManager.class	Высокая	
    25.04.11 19:39	Удалено	троянская программа Trojan.Win32.Jorik.Buterat.ao	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache1483144509740742006.tmp	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.CVE-2009-3867.p	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache4610445229780967767.tmp//WWWManager.class	Высокая	
    25.04.11 19:40	Удалено	троянская программа Trojan.Win32.VBKrypt.bpzd	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache4883781762439587125.tmp	Высокая	
    25.04.11 19:40	Удалено	троянская программа Trojan.Win32.VBKrypt.bpzd	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache4883781762439587125.tmp//ASPack	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.CVE-2009-3867.d	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache6652568035829600265.tmp	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.CVE-2009-3867.d	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache6652568035829600265.tmp//Main.class	Высокая	
    25.04.11 19:39	Удалено	троянская программа Packed.Win32.Krap.gx	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/GfLf.exe	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.Agent.dh	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache720360601447631167.tmp	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.Agent.dh	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache720360601447631167.tmp//MessageManager.class	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.Agent.dh	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/jar_cache720360601447631167.tmp//WWWManager.class	Высокая	
    25.04.11 19:39	Удалено	троянская программа Trojan.Win32.VkHost.auc	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/Temp/cvcgoost.exe	Высокая	
    25.04.11 19:40	Удалено	троянская программа Trojan-Ransom.Win32.Digitala.bpk	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/{DA6994BC-F559-C034-4895-1D04AA5DE6D5}/.cfg	Высокая	
    25.04.11 19:40	Удалено	троянская программа Backdoor.Win32.Agent.bhio	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Local/{DA6994BC-F559-C034-4895-1D04AA5DE6D5}/.exe	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.Agent.f	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/77b0d455-53d1392f	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.Agent.a	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/77b0d455-53d1392f//fiece/Chopper.class	Высокая	
    25.04.11 19:40	Удалено	троянская программа Trojan-Downloader.Java.Agent.bh	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/77b0d455-53d1392f//fiece/MyYjefe.class	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.Agent.f	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/77b0d455-53d1392f//fiece/Oewofvc.class	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.CVE-2010-0840.b	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/23/33eb6917-5c416930	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.CVE-2010-0840.b	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/23/33eb6917-5c416930//setup/lang.class	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.Agent.f	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/28/1953931c-1f48e708	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.Agent.a	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/28/1953931c-1f48e708//Fjhf.class	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.Agent.f	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/28/1953931c-1f48e708//Gp4ldtX.class	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.Agent.f	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/30/5e8c48de-1e778220	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.Agent.f	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/30/5e8c48de-1e778220//zzz/ttt/ab5723234.class	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.CVE-2010-0840.b	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/52/20af4174-638d72ba	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.CVE-2010-0840.b	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/52/20af4174-638d72ba//setup/lang.class	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.Agent.f	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/7d34e635-37c2d956	Высокая	
    25.04.11 19:40	Удалено	троянская программа Trojan.Java.Agent.u	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/7d34e635-37c2d956//quote/GMailer.class	Высокая	
    25.04.11 19:40	Удалено	троянская программа Trojan-Downloader.Java.Agent.dr	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/7d34e635-37c2d956//quote/Gmerrews.class	Высокая	
    25.04.11 19:40	Удалено	троянская программа Exploit.Java.Agent.f	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/7d34e635-37c2d956//quote/GReader.class	Высокая	
    25.04.11 19:41	Удалено	троянская программа Trojan-SMS.J2ME.Konov.u	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Desktop/ICQ.jar	Высокая	
    25.04.11 19:41	Удалено	троянская программа Trojan-SMS.J2ME.Konov.u	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Desktop/ICQ.jar//a.class	Высокая	
    25.04.11 19:41	Удалено	вредоносная программа Hoax.Win32.ArchSMS.hjhx	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Desktop/космос_презентация+скачать.exe	Средняя	
    25.04.11 19:41	Удалено	вредоносная программа Hoax.HTML.ArchSMS.f	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Desktop/Liiii/лина/video_25_kadr_dlya_pohudeniya__..zip.exe	Средняя	
    25.04.11 19:41	Удалено	вредоносная программа Hoax.HTML.ArchSMS.f	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Desktop/Liiii/лина/video_25_kadr_dlya_pohudeniya__..zip.exe//data0006	Средняя	
    25.04.11 19:41	Удалено	троянская программа Trojan.Win32.VkHost.kc	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/svcoost0.exe	Высокая	
    25.04.11 19:41	Удалено	рекламная программа not-a-virus:AdWare.Win32.FearAds.heur	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe	Средняя	
    25.04.11 19:41	Удалено	рекламная программа not-a-virus:AdWare.Win32.FearAds.cna	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch	Средняя	
    25.04.11 19:41	Удалено	рекламная программа not-a-virus:AdWare.Win32.FearAds.heur	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect	Средняя	
    25.04.11 19:41	Удалено	рекламная программа not-a-virus:AdWare.Win32.FearAds.cna	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect//data0068.res	Средняя	
    25.04.11 19:41	Удалено	рекламная программа not-a-virus:AdWare.Win32.FearAds.heur	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect//data0069.res	Средняя	
    25.04.11 19:41	Удалено	рекламная программа not-a-virus:AdWare.Win32.FearAds.heur	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect//data0069.res//PE_Patch	Средняя	
    25.04.11 19:41	Удалено	рекламная программа not-a-virus:AdWare.Win32.FearAds.heur	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect//data0069.res//PE_Patch//ASProtect	Средняя	
    25.04.11 19:41	Удалено	вредоносная программа Hoax.Win32.ArchSMS.npp	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/Bezplatno-Vkserver.exe	Средняя	
    25.04.11 19:41	Удалено	вредоносная программа Hoax.Win32.ArchSMS.hjhx	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/космос_презентация+скачать.exe	Средняя	
    25.04.11 19:41	Удалено	вредоносная программа Hoax.Win32.ArchSMS.npp	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/Vkserver.exe	Средняя	
    25.04.11 19:41	Удалено	вредоносная программа Hoax.Win32.ArchSMS.lsl	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/Vkserver_301682-.zip.exe	Средняя	
    25.04.11 19:41	Удалено	вредоносная программа Hoax.Win32.ArchSMS.lsl	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/Vkserver_301682-.zip.exe//UPX	Средняя	
    25.04.11 19:41	Удалено	троянская программа Trojan-PSW.Win32.VKont.xo	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/mguestsetup820.exe	Высокая	
    25.04.11 19:41	Удалено	троянская программа Trojan-PSW.Win32.VKont.xo	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/mguestsetup820.exe//data0001	Высокая	
    25.04.11 19:41	Удалено	троянская программа Trojan-Ransom.Win32.Delf.fx	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/gdz_himiya_9_klass_gabrieljan.rar	Высокая	
    25.04.11 19:41	Удалено	троянская программа Trojan-Ransom.Win32.Delf.fx	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/Downloads/gdz_himiya_9_klass_gabrieljan.rar//PDF Open.exe	Высокая	
    25.04.11 19:41	Удалено	вредоносная программа Hoax.Win32.ArchSMS.HEUR	C:/downloads/Firefox_Setup_3.6.2_ru.zip	Средняя	
    25.04.11 19:41	Удалено	вредоносная программа Hoax.Win32.ArchSMS.HEUR	C:/downloads/Firefox_Setup_3.6.2_ru.zip//Firefox_Setup_3.6.2_ru.exe	Средняя	
    25.04.11 19:42	Удалено	вредоносная программа Hoax.Win32.ArchSMS.HEUR	C:/downloads/photoshop_cs4.exe	Средняя	
    25.04.11 19:42	Удалено	вредоносная программа Hoax.Win32.ArchSMS.HEUR	C:/downloads/photoshop_cs4.exe//FSG	Средняя	
    25.04.11 19:41	Удалено	троянская программа Trojan.Win32.Jorik.Buterat.ao	C:/Program Files/Opera/null0.30437492373182073.exe	Высокая	
    25.04.11 19:41	Удалено	троянская программа Trojan.Win32.Jorik.Buterat.ao	C:/Program Files/Opera/null0.38025467756915776.exe	Высокая	
    25.04.11 19:41	Удалено	троянская программа Packed.Win32.Krap.hr	C:/Windows/System32/1bf19615.exe	Высокая	
    25.04.11 19:41	Удалено	троянская программа Packed.Win32.Krap.hr	C:/Windows/System32/5ecf4421.exe	Высокая	
    25.04.11 19:41	Удалено	троянская программа Packed.Win32.Krap.hr	C:/Windows/System32/ecda115b.exe	Высокая	
    Статус: Отсутствует   (событий: 51)	
    25.04.11 19:42	Не найдено	троянская программа Backdoor.Win32.Buterat.axc	C:/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/FGIW0QWX/netprotocol[1].exe//UPX	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan-Ransom.Win32.Agent.pv	C:/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/MIJEYJVL/codi[1].exe	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Backdoor.Win32.Buterat.axc	C:/Users/root/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/MIJEYJVL/netprotocol[2].exe//UPX	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan.Win32.VBKrypt.bpzd	C:/Users/root/AppData/Local/Temp/0.12819010581664037.exe//ASPack	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan-Ransom.Win32.Gimemo.vq	C:/Users/root/AppData/Local/Temp/0.16703090904889262.exe//UPX	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan.Win32.Jorik.Buterat.ao	C:/Users/root/AppData/Local/Temp/jar_cache1472048285922253181.tmp	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan.Win32.Jorik.Buterat.ao	C:/Users/root/AppData/Local/Temp/jar_cache1483144509740742006.tmp	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Exploit.Java.CVE-2009-3867.p	C:/Users/root/AppData/Local/Temp/jar_cache4610445229780967767.tmp//MessageManager.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Exploit.Java.CVE-2009-3867.p	C:/Users/root/AppData/Local/Temp/jar_cache4610445229780967767.tmp//WWWManager.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan.Win32.VBKrypt.bpzd	C:/Users/root/AppData/Local/Temp/jar_cache4883781762439587125.tmp//ASPack	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Exploit.Java.CVE-2009-3867.d	C:/Users/root/AppData/Local/Temp/jar_cache6652568035829600265.tmp//Main.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Packed.Win32.Krap.gx	C:/Users/root/AppData/Local/Temp/GfLf.exe	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Exploit.Java.Agent.dh	C:/Users/root/AppData/Local/Temp/jar_cache720360601447631167.tmp//MessageManager.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Exploit.Java.Agent.dh	C:/Users/root/AppData/Local/Temp/jar_cache720360601447631167.tmp//WWWManager.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan.Win32.VkHost.auc	C:/Users/root/AppData/Local/Temp/cvcgoost.exe	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan-Ransom.Win32.Digitala.bpk	C:/Users/root/AppData/Local/{DA6994BC-F559-C034-4895-1D04AA5DE6D5}/.cfg	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Backdoor.Win32.Agent.bhio	C:/Users/root/AppData/Local/{DA6994BC-F559-C034-4895-1D04AA5DE6D5}/.exe	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Exploit.Java.Agent.a	C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/77b0d455-53d1392f//fiece/Chopper.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan-Downloader.Java.Agent.bh	C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/77b0d455-53d1392f//fiece/MyYjefe.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Exploit.Java.Agent.f	C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/77b0d455-53d1392f//fiece/Oewofvc.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Exploit.Java.CVE-2010-0840.b	C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/23/33eb6917-5c416930//setup/lang.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Exploit.Java.Agent.a	C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/28/1953931c-1f48e708//Fjhf.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Exploit.Java.Agent.f	C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/28/1953931c-1f48e708//Gp4ldtX.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Exploit.Java.Agent.f	C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/30/5e8c48de-1e778220//zzz/ttt/ab5723234.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Exploit.Java.CVE-2010-0840.b	C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/52/20af4174-638d72ba//setup/lang.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan.Java.Agent.u	C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/7d34e635-37c2d956//quote/GMailer.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan-Downloader.Java.Agent.dr	C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/7d34e635-37c2d956//quote/Gmerrews.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Exploit.Java.Agent.f	C:/Users/root/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/7d34e635-37c2d956//quote/GReader.class	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan-Ransom.Win32.Agent.pv	C:/Users/root/AppData/Roaming/codi.exe	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Backdoor.Win32.Buterat.axc	C:/Users/root/AppData/Roaming/netprotocol.exe//UPX	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Backdoor.Win32.Buterat.axc	C:/Users/root/AppData/Roaming/netprotdrvss//UPX	Высокая	
    25.04.11 19:42	Не найдено	рекламная программа not-a-virus:AdWare.Win32.AdSubscribe.bev	C:/Users/root/AppData/Roaming/CMedia/Feed/feed.xml	Средняя	
    25.04.11 19:42	Не найдено	вредоносная программа Hoax.HTML.ArchSMS.c	C:/Users/root/AppData/Roaming/winxrar/a.htm	Средняя	
    25.04.11 19:42	Не найдено	неизвестная угроза Password-protected-EXE	C:/Users/root/AppData/Roaming/winxrar/winrar.exe//Orien	Средняя	
    25.04.11 19:42	Не найдено	неизвестная угроза Password-protected-EXE	C:/Users/root/AppData/Roaming/winxrar/winrarview.exe//Orien	Средняя	
    25.04.11 19:42	Не найдено	троянская программа Trojan-SMS.J2ME.Konov.u	C:/Users/root/Desktop/ICQ.jar//a.class	Высокая	
    25.04.11 19:42	Не найдено	вредоносная программа Hoax.Win32.ArchSMS.hjhx	C:/Users/root/Desktop/космос_презентация+скачать.exe	Средняя	
    25.04.11 19:42	Не найдено	вредоносная программа Hoax.HTML.ArchSMS.f	C:/Users/root/Desktop/Liiii/лина/video_25_kadr_dlya_pohudeniya__..zip.exe//data0006	Средняя	
    25.04.11 19:42	Не найдено	троянская программа Trojan.Win32.VkHost.kc	C:/Users/root/DoctorWeb/Quarantine/svcoost0.exe	Высокая	
    25.04.11 19:42	Не найдено	рекламная программа not-a-virus:AdWare.Win32.FearAds.heur	C:/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect	Средняя	
    25.04.11 19:42	Не найдено	рекламная программа not-a-virus:AdWare.Win32.FearAds.cna	C:/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect//data0068.res	Средняя	
    25.04.11 19:42	Не найдено	рекламная программа not-a-virus:AdWare.Win32.FearAds.heur	C:/Users/root/DoctorWeb/Quarantine/file_7365400261.ra0.exe//PE_Patch//ASProtect//data0069.res//PE_Patch//ASProtect	Средняя	
    25.04.11 19:42	Не найдено	вредоносная программа Hoax.Win32.ArchSMS.npp	C:/Users/root/Downloads/Bezplatno-Vkserver.exe	Средняя	
    25.04.11 19:42	Не найдено	вредоносная программа Hoax.Win32.ArchSMS.hjhx	C:/Users/root/Downloads/космос_презентация+скачать.exe	Средняя	
    25.04.11 19:42	Не найдено	вредоносная программа Hoax.Win32.ArchSMS.npp	C:/Users/root/Downloads/Vkserver.exe	Средняя	
    25.04.11 19:42	Не найдено	вредоносная программа Hoax.Win32.ArchSMS.lsl	C:/Users/root/Downloads/Vkserver_301682-.zip.exe//UPX	Средняя	
    25.04.11 19:42	Не найдено	троянская программа Trojan-PSW.Win32.VKont.xo	C:/Users/root/Downloads/mguestsetup820.exe//data0001	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan-Ransom.Win32.Delf.fx	C:/Users/root/Downloads/gdz_himiya_9_klass_gabrieljan.rar//PDF Open.exe	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan-Ransom.Win32.Agent.pv	C:/ProgramData/22CC6C32.exe	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan.Win32.Jorik.Buterat.aq	C:/ProgramData/Microsoft/Windows Defender/LocalCopy/{2EF73B45-9081-9DC1-75D9-F7C7D2014F82}-netprotocol.exe//PE-Crypt.XorPE	Высокая	
    25.04.11 19:42	Не найдено	троянская программа Trojan.Win32.Jorik.Buterat.ap	C:/ProgramData/Microsoft/Windows Defender/LocalCopy/{CB64360B-B91A-1443-3CB8-097D6C601751}-netprotocol.exe//PE-Crypt.XorPE	Высокая	
    Статус: На карантине   (событий: 4)	
    25.04.11 19:41	На карантине	неизвестная угроза Password-protected-EXE	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/winxrar/winrar.exe	Средняя	
    25.04.11 19:41	На карантине	неизвестная угроза Password-protected-EXE	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/winxrar/winrar.exe//Orien	Средняя	
    25.04.11 19:41	На карантине	неизвестная угроза Password-protected-EXE	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/winxrar/winrarview.exe	Средняя	
    25.04.11 19:41	На карантине	неизвестная угроза Password-protected-EXE	/mnt/MountedDevices/PD-7FAF7C85-0000000138900000/Users/root/AppData/Roaming/winxrar/winrarview.exe//Orien	Средняя
    Последний раз редактировалось tigr62; 21.05.2011 в 09:34.

  5. #4
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    38
    Параметры реестра
    Shell"="C:\\ProgramData\\22CC6C32.exe"
    "Userinit"="C:\\ProgramData\\22CC6C32.exe"

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Users\root\AppData\Roaming\netprotocol.exe','');
     QuarantineFile('C:\ProgramData\22CC6C32.exe','');
     DeleteFile('C:\ProgramData\22CC6C32.exe');
     DeleteFile('C:\Users\root\AppData\Roaming\netprotocol.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    38
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    А с этим что делать?-

    Параметры реестра
    Shell"="C:\\ProgramData\\22CC6C32.exe"
    "Userinit"="C:\\ProgramData\\22CC6C32.exe"

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    F2 - REG:system.ini: Shell=C:\ProgramData\22CC6C32.exe
    F2 - REG:system.ini: UserInit=C:\ProgramData\22CC6C32.exe
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    38
    Рабочий стол загружается. Папка карантин пуста
    Последний раз редактировалось tigr62; 21.05.2011 в 09:34.

  10. #9
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    38
    Пофиксил
    Последний раз редактировалось tigr62; 21.05.2011 в 09:34.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    38
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите в МВАМ все найденное
    Сделал логи + Лог удаления МВАМ
    Последний раз редактировалось tigr62; 21.05.2011 в 09:34.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    38
    Цитата Сообщение от thyrex Посмотреть сообщение
    Проблема решена?
    Всё работает. Поставил SP1/
    Спасибо!

  • Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Winlock заблокировал windows Помогите
      От Евге в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.05.2012, 20:29
    2. Windows Installer после Winlock.938....
      От Grizzly в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.01.2010, 23:06
    3. winlock
      От Vlan в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 25.11.2009, 22:49
    4. Windows заблокирован вирусом Trojan.Winlock
      От oks-ksn в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 30.06.2009, 08:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00979 seconds with 16 queries