-
А в ветка реестра HKEY_LOCALE_MACHINE\SYSTEM\CurrentControlSet\Servi ces\afd имеется в наличии?
А эта HKEY_LOCALE_MACHINE\SYSTEM\CurrentControlSet\Servi ces\netbt ?
Скорее всего они будут отсутствовать. Ибо по логу ComboFix видно, что в настоящей ветке вирус добавил в имя службы пробел в начале имени. Причем есть еще несколько таких служб
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 48
thyrex, ветка afd есть, но не было пути до файла... вторую не проверял
-
Junior Member
- Вес репутации
- 48
Итак, после всех процедур, которые были рекомендованы здесь и некоторых самостоятельных изысканий интернет появился... Точнее восстановилось соединение, получение IP от роутера и даже Скайп стал подключатся! НО ни один браузер не может отобразить ни одну страничку! Подскажите, что нужно сделать!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\networkservice\\local settings\\application data\\lkapoer.dll - Trojan.Win32.TDSS.iqdk ( DrWEB: BackDoor.Tdss.7744, BitDefender: Trojan.Generic.KDV.570024, NOD32: Win32/TrojanProxy.Agent.NIL trojan, AVAST4: Win32:Crypt-NAD [Trj] )
-