Показано с 1 по 6 из 6.

Подозрение на rustock (?) (заявка № 106118)

  1. #1
    Junior Member Репутация
    Регистрация
    20.07.2011
    Сообщений
    3
    Вес репутации
    22

    Подозрение на rustock (?)

    Провайдер заблокировал мой ADSL, когда я им позвонил, сказали, что у меня в компе вирус rustock.

    Провёл полное сканирование системы свежим AVPTool (нашёл и удалил HEUR:Trojan.Win32.Invader), Kaspersky Rescue Disk 10, DrWebCureit! - никто из них rustock'a не нашёл.

    Вот логи - что скажете, уважаемые? Заранее спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,008
    Вес репутации
    2996
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    20.07.2011
    Сообщений
    3
    Вес репутации
    22
    Вот лог MBAM:
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,008
    Вес репутации
    2996
    Удалите в МВАМ только указанные строки
    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    
    Зараженные папки:
    (Вредоносных программ не обнаружено)
    
    Зараженные файлы:
    c:\documents and settings\Sobenin\local settings\application data\thinstall\Cache\Stubs\1b2660b7613dc5484bb6badeaabe4d3d71cb6865\AcroRd32.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\Sobenin\local settings\application data\thinstall\Cache\Stubs\cd11c960b65dddd8fea9be8bee91e2b9e6295bd\java.exe (Trojan.Backdoor) -> No action taken.
    c:\program files\BitComet\downloads\dialogys 3.79.dvd\Dialogys\Dialogys.exe (Trojan.Backdoor) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    20.07.2011
    Сообщений
    3
    Вес репутации
    22
    Удалил, вот новый лог:
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,008
    Вес репутации
    2996
    Больше придраться не к чему
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) uuu111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win 32\Rustock
      От dzherantaev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.10.2010, 17:38
    2. Win32/Rustock
      От Ximitsu в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.04.2010, 21:10
    3. Win32/Rustock
      От ignatbav в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.04.2010, 22:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00019 seconds with 18 queries