Проверьте, пожалуйста, логи после лечения.
Проверьте, пожалуйста, логи после лечения.
Уважаемый(ая) mrHill, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('wh_vladm19983-d3dhack.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(20); RebootWindows(true); end.
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи. МВАМ еще сканирует.
Лог МВАМ.
Удалите в МВАМ только указанные ниже записиСмените все паролиКод:Обнаруженные параметры в реестре: 7 HKLM\SOFTWARE\Microsoft|option_1 (Rootkit.Agent) -> Параметры: ћ›ћЊ—љ‰Њ”†Сњђ’ -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft|option_2 (Rootkit.Agent) -> Параметры: ћљ—љ“Њ–љСњђ’ -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft|option_3 (Rootkit.Agent) -> Параметры: ќ–ќ–Ќ›Ќћ‰љ‘Сњђ’РНќ’¦¬–ґЏ›Ѕ…Љ§јіСЏ—Џ -> Действие не было предпринято. Объекты реестра обнаружены: 9 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. Обнаруженные папки: 1 C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> Действие не было предпринято. Обнаруженные файлы: 103 C:\Documents and Settings\Admin\DoctorWeb\Quarantine\kingofthehill.exe (Spyware.Passwords) -> Действие не было предпринято. C:\WINDOWS\AppPatch\eooamf.dat (Trojan.Apppatch) -> Действие не было предпринято. C:\WINDOWS\AppPatch\rofcqro.dat (Trojan.Apppatch) -> Действие не было предпринято. F:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP52\A0034126.exe (Malware.Packer.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP52\A0034129.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP52\A0034131.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP52\A0034164.exe (Malware.Packer.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP52\A0034165.exe (Malware.Packer) -> Действие не было предпринято. F:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP56\A0035223.exe (Malware.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP56\A0035224.exe (Malware.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP56\A0035225.exe (Backdoor.Bot) -> Действие не было предпринято. F:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP56\A0035226.exe (Trojan.Downloader) -> Действие не было предпринято. F:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP56\A0035263.exe (Malware.Packer.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP56\A0035265.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP56\A0035267.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP56\A0035298.exe (Malware.Packer.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP56\A0035299.exe (Malware.Packer) -> Действие не было предпринято. F:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP56\A0035554.exe (Malware.Packer.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213021.exe (Malware.Packer.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213032.exe (Trojan.Downloader) -> Действие не было предпринято. F:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213055.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213098.exe (Malware.Packer.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213099.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято. F:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213157.exe (Adware.TryMedia) -> Действие не было предпринято. G:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP52\A0034105.exe (Virus.Sality) -> Действие не было предпринято. G:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP52\A0034107.exe (Virus.Sality) -> Действие не было предпринято. G:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP52\A0034109.exe (Virus.Sality) -> Действие не было предпринято. G:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP52\A0034111.exe (Virus.Sality) -> Действие не было предпринято. G:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP52\A0034169.exe (RiskWare.Tool.CK) -> Действие не было предпринято. G:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP52\A0034170.exe (Malware.Packer.Gen) -> Действие не было предпринято. G:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP54\A0034600.exe (Malware.Packer.Gen) -> Действие не было предпринято. G:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP56\A0035315.exe (Malware.Packer.Gen) -> Действие не было предпринято. G:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP56\A0035314.exe (RiskWare.Tool.CK) -> Действие не было предпринято. G:\System Volume Information\_restore{97929452-4BED-4823-B9A6-8CB00CC7C987}\RP56\A0035501.exe (Malware.Packer.Gen) -> Действие не было предпринято. G:\System Volume Information\_restore{9C409442-7B99-4618-B871-18541C4A5834}\RP51\A0070724.EXE (Trojan.FakeAlert) -> Действие не было предпринято. G:\System Volume Information\_restore{9C409442-7B99-4618-B871-18541C4A5834}\RP51\A0070644.exe (Trojan.Agent) -> Действие не было предпринято. G:\System Volume Information\_restore{9C409442-7B99-4618-B871-18541C4A5834}\RP51\A0070723.exe (Trojan.FakeAlert) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0211912.exe (Malware.Packer.Gen) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212204.exe (RiskWare.Tool.CK) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212205.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212206.exe (Malware.Packer.Gen) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212211.exe (Virus.Sality) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212313.exe (Virus.Sality) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212473.exe (Virus.Sality) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212819.SCR (PUP.FunWebProducts) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212820.EXE (PUP.FunWebProducts) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212821.EXE (Adware.MyWebSearch) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212822.EXE (Adware.MyWebSearch) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212823.EXE (Adware.MyWebSearch) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212824.EXE (Adware.MyWebSearch) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212826.EXE (Adware.MyWebSearch) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212867.exe (Virus.Sality) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212873.exe (Virus.Sality) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212875.exe (Virus.Sality) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212896.exe (Virus.Sality) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212914.exe (Virus.Sality) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212916.exe (Virus.Sality) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0212988.exe (Malware.Packer.Gen) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213173.EXE (Trojan.Downloader) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213290.exe (Trojan.Downloader) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213292.exe (Malware.Packer.Gen) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213296.exe (RiskWare.Tool.CK) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213297.exe (Malware.Packer.Gen) -> Действие не было предпринято. g:\system volume information\_restore{a0e44059-d885-4b04-9699-fbd2795e8d62}\rp237\a0213299.exe (RiskWare.Tool.CK) -> Действие не было предпринято. g:\system volume information\_restore{a0e44059-d885-4b04-9699-fbd2795e8d62}\rp237\a0213341.exe (Dont.Steal.Our.Software) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213344.exe (Malware.Gen) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213352.exe (Riskware.Tool.CK) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213359.exe (Trojan.Bancos) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213362.EXE (Trojan.Downloader) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213364.exe (Trojan.Downloader) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213365.exe (Malware.Packer.Gen) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213369.exe (Trojan.Downloader) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213389.exe (Spyware.OnlineGames) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213394.exe (Trojan.Downloader) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213420.exe (Trojan.Downloader) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0214174.EXE (Trojan.Downloader) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213363.EXE (Malware.Packer.Gen) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0213417.exe (Trojan.Downloader) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0214293.exe (Malware.Packer.Gen) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0214291.exe (Trojan.Downloader) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0214297.exe (RiskWare.Tool.CK) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0214298.exe (Malware.Packer.Gen) -> Действие не было предпринято. G:\System Volume Information\_restore{A0E44059-D885-4B04-9699-FBD2795E8D62}\RP237\A0214300.exe (RiskWare.Tool.CK) -> Действие не было предпринято. G:\Documents\ICQ\405110241\ReceivedFiles\485813181 Irusik\СНЕГ.exe (Trojan.Downloader) -> Действие не было предпринято. G:\RECYCLER\S-1-5-21-1614895754-616249376-725345543-1003\Dg14\adrem.exe (Malware.Packer.Gen) -> Действие не было предпринято. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал. Повторить логи?
Извините, прикрепляю лог после удаления.
Последний раз редактировалось mrHill; 13.02.2012 в 22:08.
Смените все пароли
Больше плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо.
Уважаемый(ая) mrHill, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.