-
Junior Member
- Вес репутации
- 55
При загрузке долго не появлялись ярлыки с раб. стола
При загрузке долго не появлялись ярлыки с раб. стола, проверил в безопасном режиме Dr.Web CureIt. нашел несколько вирусов.
Затем запустил AVZ и в процессе выполнения скриптов (описание rules) ярко красным было написано про не пойманный перехватчик...
Помогите пожалуйста привести систему в порядок!
Последний раз редактировалось Bratez; 03.07.2011 в 17:50.
Причина: убрал лишнее вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) dmidon, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Прикрепите лог virusinfo_syscure.zip.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
Bratez
Прикрепите лог virusinfo_syscure.zip.
прикрепил!
-
Активной заразы в логах не видно.
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
ExecuteSysClean;
BC_DeleteSvcReg('Netprotocol');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Сделал, прикрепил.
Когда делал лог virusinfo_syscheck снова была информация "перехватчик не определен" - это нормально?
Сообщение от
Bratez
Активной заразы в логах не видно.
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
ExecuteSysClean;
BC_DeleteSvcReg('Netprotocol');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
thyrex
Высылаю...
Забыл написать, что после полной проверки Dr.Web CureIt грузится стал нормально
однако в mbam-log зараженные ключи
-
Удалите в МВАМ только указанные строки
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken.
Зараженные файлы:
c:\RECYCLER\s-1-5-21-299502267-2077806209-1177238915-500\Dc6.exe (PUP.Hacktool.Patcher) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55