вот логи.Извините ошибся банер trojan.winlock.2741
вот логи.Извините ошибся банер trojan.winlock.2741
Последний раз редактировалось vatsaren; 10.06.2011 в 12:03.
Уважаемый(ая) vatsaren, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk F2 - REG:system.ini: Shell=explorer.exe "C:\DOCUME~1\Admin\LOCALS~1\Temp\R66v.exe" F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\Application Data\lsass.exe O4 - HKLM\..\Run: [Shell] "C:\DOCUME~1\Admin\LOCALS~1\Temp\R66v.exe" O4 - Startup: setup_9.0.0.722_09.06.2011_14-50.lnk = ?
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\R66v.exe',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\R66v.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=103382).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Всё после того как в авз ввёл логи компьютер перезагрузился и банера нету спс огромное!!!Ещё вопрос а логи которые щас присылать или ненадо???И что нужно сделать что бы небыло троянов?
Новые логи для контроля обязательно.
I am not young enough to know everything...
вот
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Этот антивирус заблокировал мне доступ к половине сайтов это так и должно быть???
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
О МВАМ, о том что после проверки множество сайтов просто напросто выдают ошибку (Невозможно подключиться к удалённому серверу).И никакого блокнота непоявилось после сканироввания
Нашёл
Удалите в МВАМ только указанные строкиКод:Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. Зараженные файлы: c:\documents and settings\Admin\local settings\Temp\0.5141057959809507.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\local settings\Temp\0.9710016189428696.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\local settings\Temp\0.755045920798941.exe (Trojan.Dropper) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а как найти все строки в МВАМ???
Добавлено через 8 минут
Меня начиная с завтрашнего утра не будет дома всё лето так что если чё продолжим всё это когда я вернусь
Последний раз редактировалось vatsaren; 12.06.2011 в 16:38. Причина: Добавлено
В сообщении №12 по ссылке в первом предложении перейдите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
И почему ничего не удалили???
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я удали может сохранились оставшиеся логи в другом документе?
всё понял как)))Надуюсь делать ничего непридётся больше птому что я щас уже уезжаю
Плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) vatsaren, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.