Добрый день. Помогите найти проблему.
Не открывает некоторые сайты (Шлюз не фильтрует, проблема именно на этом ПК). возможно в нем есть "гости". Посмотрите пожалуйста.
Логи прилагаются.
Спасибо за помощь.
Добрый день. Помогите найти проблему.
Не открывает некоторые сайты (Шлюз не фильтрует, проблема именно на этом ПК). возможно в нем есть "гости". Посмотрите пожалуйста.
Логи прилагаются.
Спасибо за помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) forever, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Файл C:\WINDOWS\system32\vbsys2.dll есть в системе?
- Сделайте лог полного сканирования MBAM.
нет такого я не нашелСообщение от Techno
MBAM ждем.
Упс, не заметил. Извините.
Сделал. лог привожу
C:\WINDOWS\system32\rserver30\newtstop.dll - Радмин это наше.
- Удалите в MBAM:
Потом повторите MBAM.Код:Обнаруженные ключи в реестре HKCR\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Действие не было предпринято. HKCR\TypeLib\{B6AE55BF-4617-93EF-6EA4-4E52199CA591} (Trojan.FakeAlert) -> Действие не было предпринято. HKCR\XML.XML.1 (Trojan.FakeAlert) -> Действие не было предпринято. HKCR\XML.XML (Trojan.FakeAlert) -> Действие не было предпринято. HKCR\CLSID\{54645654-2225-4455-44A1-9F4543D34546} (Trojan.Clicker) -> Действие не было предпринято. HKCR\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} (Adware.Mirar) -> Действие не было предпринято. HKCR\Typelib\{46633232-CEAE-4E9D-A0B7-37DCECBB97C6} (Trojan.FakeAlert) -> Действие не было предпринято. HKCR\Interface\{3F8FEBF0-4A50-4420-904C-52B90054223E} (Trojan.FakeAlert) -> Действие не было предпринято. HKCR\Typelib\{566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49} (Adware.Mirar) -> Действие не было предпринято. HKCR\Interface\{1037B06C-84B7-4240-8D80-485810A0497D} (Adware.Mirar) -> Действие не было предпринято. HKCR\Typelib\{9233C3C0-1472-4091-A505-5580A23BB4AC} (Trojan.FakeAlert) -> Действие не было предпринято. HKCU\TypeLib (Fake.Dropped.Malware) -> Действие не было предпринято. HKCU\SOFTWARE\Cognac (Rogue.Multiple) -> Действие не было предпринято. HKCU\SOFTWARE\CrucialSoft Ltd (Rogue.MSAntiSpyware) -> Действие не было предпринято. HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Действие не было предпринято. HKLM\SOFTWARE\rhcpcsj0e93n (Rogue.AntiVirusXP) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\PSRV (Trojan.Agent) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcpcsj0e93n (Rogue.AntiVirusXP) -> Действие не было предпринято. HKLM\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Действие не было предпринято. HKLM\System\CurrentControlSet\Services\runtime (Rootkit.Agent) -> Действие не было предпринято. Обнаруженные параметры в реестре: 9 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры: -> Действие не было предпринято. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer|{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры: ৷ෲ -> Действие не было предпринято. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer|{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры: ৷ෲ -> Действие не было предпринято. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры: -> Действие не было предпринято. HKCU\Software\Microsoft|bk (Malware.Trace) -> Параметры: capdr.com/feed/; -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Ole|UpdateWin (Backdoor.Sdbot) -> Параметры: C:\WINDOWS\system32\wbemd.exe -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Параметры: MICHAIL_01D21BF9 -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup|RegistryMonitor2 (Malware.Trace) -> Параметры: 35247072 -> Действие не было предпринято. HKLM\System\CurrentControlSet\Control\Lsa|UpdateWin (Backdoor.Sdbot) -> Параметры: C:\WINDOWS\system32\wbemd.exe -> Действие не было предпринято. Обнаруженные папки: 9 C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd (Rogue.AV2009) -> Действие не было предпринято. C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009 (Rogue.AV2009) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\dbases (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\keys (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\temp (Rogue.PCenter) -> Действие не было предпринято. C:\Program Files\Microsoft Security Adviser (Trojan.Downloader) -> Действие не было предпринято. C:\Program Files\Online Video Add-on (Trojan.Zlob) -> Действие не было предпринято. C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> Действие не было предпринято. Обнаруженные файлы C:\Documents and Settings\User.MICHAIL\Application Data\Thinstall\EVEREST Ultimate Edition v4.20\4000004d00002i\firefox.exe (Trojan.IRCBot) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\Thinstall\EVEREST Ultimate Edition v4.20\40000093e00002i\everest.exe (Trojan.IRCBot) -> Действие не было предпринято. C:\System Volume Information\_restore{6DBCCEEF-74EF-4ED1-B8B4-DC1AEEA9D241}\RP363\A0103513.dll (Backdoor.Bot) -> Действие не было предпринято. C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe (Rogue.AV2009) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\dbases\cg.dat (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\dbases\mw.dat (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\dbases\rd.dat (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\dbases\sc.dat (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\dbases\sm.dat (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\dbases\sp.dat (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\keys\cg.key (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\keys\rd.key (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\keys\sc.key (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\keys\sp.key (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\temp\settings.ini (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\temp\spfilter (Rogue.PCenter) -> Действие не было предпринято. C:\Program Files\Microsoft Security Adviser\msctrl.log (Trojan.Downloader) -> Действие не было предпринято. C:\Program Files\Microsoft Security Adviser\msctrl2.log (Trojan.Downloader) -> Действие не было предпринято. C:\Program Files\Microsoft Security Adviser\mssadv.log (Trojan.Downloader) -> Действие не было предпринято. C:\Program Files\Microsoft Security Adviser\mssadv_sp.log (Trojan.Downloader) -> Действие не было предпринято. C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> Действие не было предпринято. C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> Действие не было предпринято.
Готово.
Лог. привожу
Спасибо вам, за вашу помощь.
Что с проблемой?
Почистите старые точки восстановления и создайте новую.
Спасибо вам за помощь. Все Работает, пришлось ещё переустановить Java. Все норм.
Спасибо огромное вам. Желаю вам счастья!
Уважаемый(ая) forever, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
