Добрый День ! Прошу проверить на вирусы компьютер. не возможно зайти на сайт одноклассники, и на которые сайты тоже всплывает окно Невозможно найти удалённый сервер, вот логи. касперрский при в заходе в браузеры пишет Обнаружено: PDM.DNS Query 30.12.2011 16:21:21
В диспетчере задач непонятные процессы запущены 4 шт.
администратор
praetorian.exe
klwtblfs.exe
\---
систем 2 одинаковых процесса
anti2evxx.exe
Последний раз редактировалось Tula71; 30.12.2011 в 16:23.
Причина: Добавление процесов
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tula71, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обнаруженные ключи в реестре: 4
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit32.exe (Security.Hijack) -> Действие не было предпринято.
Обнаруженные файлы: 78
C:\Documents and Settings\Admin\Application Data\ntuser.dat (VirTool.Obfuscator) -> Действие не было предпринято.
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\fqfhvecp.exeStartup (Spyware.Zbot) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\LWQ9U7V8\qqrbbgcm[1].bmp (Extension.Mismatch) -> Действие не было предпринято.
D:\System Volume Information\_restore{294EAB52-727D-4BCA-A953-B2581CB32101}\RP113\A0061519.exe (Adware.TMAagent) -> Действие не было предпринято.
D:\System Volume Information\_restore{294EAB52-727D-4BCA-A953-B2581CB32101}\RP117\A0095696.exe (Adware.TMAagent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\igxpgd32.dat (Malware.Trace) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
файлы что написали удалили в систем 32 были подозрительные файлы проверьте прикрепление к теме запрошенный карантин файл зип пароль вирус
C:\Documents and Settings\Admin\Application Data\igxpgd32.dat (Malware.Trace) -> Действие не было предпринято. только этого файла не было, были удалены анологичные из этого сканирования
Результат загрузки
Файл сохранён как 111230_183045_zsd_4efe0355c7ad3.zip
Размер файла 3833597
MD5 7d309205096de85fbb40b8d82178169d
Файл закачан, спасибо!
Последний раз редактировалось Tula71; 30.12.2011 в 22:39.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: