-
Junior Member
- Вес репутации
- 54
Что поймал не знаю,помогите пожалуйста.
Здравствуйте, меня зовут Дмитрий.
Началось с того, что перестал работать Avira AntiVir(выдается ошибка,после чего вылетает из трея), потом начинает загружаться babylon, в IE начинает устанавливаться babylontoolbar, и постоянно просит подключения к интернету. Не вызывается реестр из командной строки и перестал работать безопасный режим виндоус, что дальше ожидать даже не знаю.
Dr.Web CureIt! - не помог;
AVPTool - не устанавливается (крит ошибка)
Вот логи:
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
P.s: Надеюсь что все правильно выложил. Да, после запуска стандартного скрипта в AVZ слетели дрова на WLAN.
P.s.s: Вроде бы все работает нормально, но переживаю - так как компьютер рабочий.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Zeba, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
установите все доступные обновления системы включая ие8 сделайте такой лог http://virusinfo.info/showthread.php?t=53070
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
V_Bond
сделано.
mbam-log-2012-05-11 (13-51-41).txt
из того что нашла эта программа я ничего не удалял.
-
Удалите в МВАМ только указанные ниже записи
Код:
Обнаруженные ключи в реестре: 7
HKCR\Typelib\{1E1B286C-88FF-11D3-8D96-D7ACAC95951A} (Trojan.BHO) -> Действие не было предпринято.
HKCR\Interface\{1E1B2878-88FF-11D3-8D96-D7ACAC95951A} (Trojan.BHO) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E1B2879-88FF-11D3-8D96-D7ACAC95951A} (Trojan.BHO) -> Действие не было предпринято.
HKCR\PK.IE (PUP.PerfectKeylogger) -> Действие не было предпринято.
HKCR\PK.IE.1 (PUP.PerfectKeylogger) -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows\CurrentVersion\MSrtn (Trojan.Agent) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 2
HKCR\exefile|NeverShowExt (Risk.HiddenExt) -> Параметры: 0 -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Documents and Settings\All Users\Application Data\srtserv (Worm.AutoRun) -> Действие не было предпринято.
Обнаруженные файлы: 11
C:\Program Files\BPK\bpki.dll (Keylogger.PerfectKeylogger) -> Действие не было предпринято.
C:\Program Files\BPK\inst.bin (Trojan.Logger) -> Действие не было предпринято.
D:\avz4\Infected\2012-05-11\avz00001.dta (Keylogger.PerfectKeylogger) -> Действие не было предпринято.
D:\avz4\Infected\2012-05-11\avz00002.dta (Monitor.Perflogger) -> Действие не было предпринято.
D:\avz4\Infected\2012-05-11\avz00003.dta (Keylogger.PerfectKeylogger) -> Действие не было предпринято.
D:\avz4\Infected\2012-05-11\avz00004.dta (PUP.PerfLogger) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\srtserv\task.dat (Worm.AutoRun) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\srtserv\set.dat (Worm.AutoRun) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
удалил. После перезагрузки антивирус также вылетает с критической ошибкой. Его переустановить или вообще удалить. и что бы вы посоветовали в качестве антивирусной программы?
Сейчас нужно делать какие либо логи и высылать их вам?
-
Попробуйте переустановить антивирус
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
на этом лечение законченно? просто смущает то что не работает до сих пор безопасный режим и редактор реестра
-
Сообщение от
Zeba
не работает до сих пор безопасный режим и редактор реестра
Сделайте в AVZ:
Файл - Восстановление системы - отметить п.10 - Выполнить.
Можно также п.17, хотя блокировки редактора реестра по логам не видно.
Сам файл C:\Windows\regedit.exe присутствует?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
Bratez
Сам файл C:\Windows\regedit.exe присутствует?
Да присутствует. Может он не запускается из-за того что установлен AnVir task Manager или Reg Organaizer?
Последний раз редактировалось Zeba; 12.05.2012 в 03:16.
Причина: Добавлено
-
Как Вы его открываете и что он пишет при открытии???
-