Показано с 1 по 11 из 11.

Malwarebytes ругается на ключи в реестре. Помогите подтвердить нечесть, пожалуйста (заявка № 106866)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29

    Thumbs up Malwarebytes ругается на ключи в реестре. Помогите подтвердить нечесть, пожалуйста

    Добрый вечер.
    Malwarebytes ругается на заражённые ключи в реестре.
    Помогите, пожалуйста, выяснить, на самом ли деле это вирусы (недавно ставил ПО для интернет-банка, может это его следы не нравятся MBAMу).
    Сразу чистить или выпонять скрипты лечения/сбора информации не решаюсь, т.к. могу остаться без ИТ-банка.

    Прилагаю лог MBAM

    Заранее благодарен, Павел
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Паша77777777777777, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Логи сделайте по правилам.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29

    Логи

    Добрый день.
    С первой проблемой разобрался, дело было в надстройке Pivim Multibar.
    Однако, диагностику по правилам сделал. AVZу там не понравилось что-то + в логах есть автозапуск C:\Documents and Settings\Паша\Рабочий стол\test.exe. Это был вирус, мы его с Вами удаляли.

    Проконтролируйте, пожалуйста, логи профессиональным взглядом.

    С уважением, Павел
    Вложения Вложения
    Последний раз редактировалось Паша77777777777777; 04.08.2011 в 07:34.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Здравствуйте.

    Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('digeste.dll','');
     QuarantineFile('C:\Documents and Settings\Паша\Рабочий стол\test.exe','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnceEx','del');
     SysCleanAddFile('digeste.dll');
    ExecuteSysClean;
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.

    Прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519
    Информацию о загрузке приложите здесь.

    Еще есть странный ярлык в папке автозапуска:
    Код:
    C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\?i??o?s Desкtор S??r?h.lnk
    Это вам знакомо?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29

    Сделал согласно указаниям

    1. Залил virusinfo_cure.zip
    Файл сохранён как 110805_120119_virusinfo_cure_4e3bdb8fbfcca.zip
    Размер файла 33782
    MD5 30c671c4e560fe11314a60bdbac9fb47

    2. Скрипт выполнил.

    3. Карантин quarantine.zip залить не даёт. Пишет: "Ошибка загрузки. Данный файл уже был загружен", хотя я его пока не заливал.
    Плюс к этому, карантин, по моему пустой, т.к. AVZ не смог туда файлы заражённые затолкать (прикладываю отчёт AVZ о выполнении скрипта)

    4. Лог virusinfo_syscheck.zip прилагаю

    5. Автокарантин залил:
    Файл сохранён как 110805_123618_virusinfo_files_PAVEL_4e3be3c2a6d19. zip
    Размер файла 4448143
    MD5 5a1b83a0519279b87c4a7b18e24840d9

    6. Не знаю, что это C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\?i??o?s Desкtор S??r?h.lnk
    Имя с иэроглифами , поэтому не могу даже примерно предполжить

    Верю в ваше мастерство, жду помощи
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    1. Подозрений больше нет. Ложное срабатывание AVZ.

    3. Значит файлов нет, карантин пустой. Просто сейчас почистился мусор в реестре от бывших заражений, что видно по логу.

    5. В автокарантине подозрительного не обнаружено.

    6. По логу осталась только эта непонятная фигня с иероглифами.
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\?i??o?s Desкtор S??r?h.lnk','');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\?i??o?s Desкtор S??r?h.lnk');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     SysCleanAddFile('?i??o?s Desкtор S??r?h.lnk');
     ExecuteSysClean;
    end.
    Загрузите опять quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. #8
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29

    Сделал

    Сделал.
    Карантин опять не даёт загрузить: Ошибка загрузки. Данный файл уже был загружен.
    Отчёт AVZ о выполнении написанного вами скрипта прилагаю.
    C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\?i??o?s Desкtор S??r?h.lnk - это ярлык к Windows Desktop Search, индексации и поиску Windows (взял из справки и свойств файла). Т.е. вроде не вирус

    Проверьте, пожалуйста, лог virusinfo_syscheck.zip

    Напишите, пожалуйста, что делать далее или что всё нормально
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Симптомы или проблемы есть на этом компьютере?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #10
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29
    Явных нет. Производительность, вроде, нормальная. Виснет раз в 2-3 мес. Антивир Drweb обновляю.
    Вроде всё нормально, пока.
    Можно, наверно, закрыть тему. Если увижу симптомы, обращусь заново.

    Спасибо за помощь

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Паша77777777777777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 07.01.2012, 20:09
    2. Ответов: 1
      Последнее сообщение: 21.05.2011, 23:00
    3. Malwarebytes\' Anti-Malware 1.45 находит вирусы в реестре но не удаляет (заявка №17291)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 28.04.2010, 08:00
    4. Ответов: 1
      Последнее сообщение: 24.09.2009, 11:52
    5. Ответов: 5
      Последнее сообщение: 25.11.2008, 16:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01227 seconds with 17 queries