Добрый день. Помогите найти проблему.
Не открывает некоторые сайты (Шлюз не фильтрует, проблема именно на этом ПК). возможно в нем есть "гости". Посмотрите пожалуйста.
Логи прилагаются.
Спасибо за помощь.
Добрый день. Помогите найти проблему.
Не открывает некоторые сайты (Шлюз не фильтрует, проблема именно на этом ПК). возможно в нем есть "гости". Посмотрите пожалуйста.
Логи прилагаются.
Спасибо за помощь.
Уважаемый(ая) forever, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Файл C:\WINDOWS\system32\vbsys2.dll есть в системе?
- Сделайте лог полного сканирования MBAM.
- Удалите в MBAM:
Потом повторите MBAM.Код:Обнаруженные ключи в реестре HKCR\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Действие не было предпринято. HKCR\TypeLib\{B6AE55BF-4617-93EF-6EA4-4E52199CA591} (Trojan.FakeAlert) -> Действие не было предпринято. HKCR\XML.XML.1 (Trojan.FakeAlert) -> Действие не было предпринято. HKCR\XML.XML (Trojan.FakeAlert) -> Действие не было предпринято. HKCR\CLSID\{54645654-2225-4455-44A1-9F4543D34546} (Trojan.Clicker) -> Действие не было предпринято. HKCR\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} (Adware.Mirar) -> Действие не было предпринято. HKCR\Typelib\{46633232-CEAE-4E9D-A0B7-37DCECBB97C6} (Trojan.FakeAlert) -> Действие не было предпринято. HKCR\Interface\{3F8FEBF0-4A50-4420-904C-52B90054223E} (Trojan.FakeAlert) -> Действие не было предпринято. HKCR\Typelib\{566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49} (Adware.Mirar) -> Действие не было предпринято. HKCR\Interface\{1037B06C-84B7-4240-8D80-485810A0497D} (Adware.Mirar) -> Действие не было предпринято. HKCR\Typelib\{9233C3C0-1472-4091-A505-5580A23BB4AC} (Trojan.FakeAlert) -> Действие не было предпринято. HKCU\TypeLib (Fake.Dropped.Malware) -> Действие не было предпринято. HKCU\SOFTWARE\Cognac (Rogue.Multiple) -> Действие не было предпринято. HKCU\SOFTWARE\CrucialSoft Ltd (Rogue.MSAntiSpyware) -> Действие не было предпринято. HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Действие не было предпринято. HKLM\SOFTWARE\rhcpcsj0e93n (Rogue.AntiVirusXP) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\PSRV (Trojan.Agent) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcpcsj0e93n (Rogue.AntiVirusXP) -> Действие не было предпринято. HKLM\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Действие не было предпринято. HKLM\System\CurrentControlSet\Services\runtime (Rootkit.Agent) -> Действие не было предпринято. Обнаруженные параметры в реестре: 9 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры: -> Действие не было предпринято. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer|{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры: ৷ෲ -> Действие не было предпринято. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer|{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры: ৷ෲ -> Действие не было предпринято. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры: -> Действие не было предпринято. HKCU\Software\Microsoft|bk (Malware.Trace) -> Параметры: capdr.com/feed/; -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Ole|UpdateWin (Backdoor.Sdbot) -> Параметры: C:\WINDOWS\system32\wbemd.exe -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Параметры: MICHAIL_01D21BF9 -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup|RegistryMonitor2 (Malware.Trace) -> Параметры: 35247072 -> Действие не было предпринято. HKLM\System\CurrentControlSet\Control\Lsa|UpdateWin (Backdoor.Sdbot) -> Параметры: C:\WINDOWS\system32\wbemd.exe -> Действие не было предпринято. Обнаруженные папки: 9 C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd (Rogue.AV2009) -> Действие не было предпринято. C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009 (Rogue.AV2009) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\dbases (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\keys (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\temp (Rogue.PCenter) -> Действие не было предпринято. C:\Program Files\Microsoft Security Adviser (Trojan.Downloader) -> Действие не было предпринято. C:\Program Files\Online Video Add-on (Trojan.Zlob) -> Действие не было предпринято. C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> Действие не было предпринято. Обнаруженные файлы C:\Documents and Settings\User.MICHAIL\Application Data\Thinstall\EVEREST Ultimate Edition v4.20\4000004d00002i\firefox.exe (Trojan.IRCBot) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\Thinstall\EVEREST Ultimate Edition v4.20\40000093e00002i\everest.exe (Trojan.IRCBot) -> Действие не было предпринято. C:\System Volume Information\_restore{6DBCCEEF-74EF-4ED1-B8B4-DC1AEEA9D241}\RP363\A0103513.dll (Backdoor.Bot) -> Действие не было предпринято. C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe (Rogue.AV2009) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\dbases\cg.dat (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\dbases\mw.dat (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\dbases\rd.dat (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\dbases\sc.dat (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\dbases\sm.dat (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\dbases\sp.dat (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\keys\cg.key (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\keys\rd.key (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\keys\sc.key (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\keys\sp.key (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\temp\settings.ini (Rogue.PCenter) -> Действие не было предпринято. C:\Documents and Settings\User.MICHAIL\Application Data\PCenter\temp\spfilter (Rogue.PCenter) -> Действие не было предпринято. C:\Program Files\Microsoft Security Adviser\msctrl.log (Trojan.Downloader) -> Действие не было предпринято. C:\Program Files\Microsoft Security Adviser\msctrl2.log (Trojan.Downloader) -> Действие не было предпринято. C:\Program Files\Microsoft Security Adviser\mssadv.log (Trojan.Downloader) -> Действие не было предпринято. C:\Program Files\Microsoft Security Adviser\mssadv_sp.log (Trojan.Downloader) -> Действие не было предпринято. C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> Действие не было предпринято. C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> Действие не было предпринято.
Готово.
Лог. привожу
Спасибо вам, за вашу помощь.
Что с проблемой?
Почистите старые точки восстановления и создайте новую.
Уважаемый(ая) forever, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.