Показано с 1 по 5 из 5.

непонятные ключи в реестре (заявка № 101427)

  1. #1
    Junior Member Репутация
    Регистрация
    20.04.2011
    Сообщений
    9
    Вес репутации
    25

    непонятные ключи в реестре

    Добрый день!

    Лечил недавно комп с вашей помощью, вроде, все вылечил.
    Работает все нормально, есть только один момент: MBAM находит зараженные ключи (лог MBAM прикладываю), я нажимаю исправить, но после перезагрузки системы MBAM опять их находит. Не могут же ключи создаваться сами по себе? Или это не опасно?
    Посмотрите, пожалуйста, логи.

    С уважением, Владимир.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Удалите в МВАМ только указанные строки
    Код:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\ramdma.sys (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\ramdma.sys (Trojan.Goldun) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    20.04.2011
    Сообщений
    9
    Вес репутации
    25
    Так в том и проблема, что я удалял эти ключи и в MBAM, и вручную, но после перезагрузки они опять появляются. Восстановление системы выключено. И меня сильно беспокоит такая ситуация: у меня на ноутбуке куча паролей, не может ли это быть какой-нибудь хитрый руткит?
    Не посоветуете, чем еще проверить?

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Возможно это и легитимные ключи, относящиеся к C:\WINDOWS\system32\DRIVERS\RAMDriv.sys
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    20.04.2011
    Сообщений
    9
    Вес репутации
    25
    Спасибо Вам большое! Теперь буду спать спокойнее

  • Уважаемый(ая) renatti, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. О правах в реестре
      От gjf в разделе Чаво
      Ответов: 0
      Последнее сообщение: 05.05.2010, 12:10
    2. странные записи в реестре
      От serloktionov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.06.2009, 18:40
    3. Ошибки в реестре
      От Ferdinand в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 09.02.2008, 17:40
    4. Все о реестре
      От egik в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 27.02.2005, 20:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00937 seconds with 16 queries