Показано с 1 по 7 из 7.

пожалуйста проверьте лог mbam [not-a-virus:PSWTool.Win32.ProductKey.aj ] (заявка № 126236)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2012
    Сообщений
    10
    Вес репутации
    20

    пожалуйста проверьте лог mbam [not-a-virus:PSWTool.Win32.ProductKey.aj ]

    поставил сканировать нашел 42 вируса сомневаюсь что у меня их так много, посмотрите пожалуйста
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) bess1, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(true);
      end;
    QuarantineFile('D:\asd\MpqLib.dll', 'MBAM: Trojan.Agent');
    QuarantineFile('D:\RECYCLER\S-1-5-21-1177238915-484061587-1801674531-1003\Dd10344.exe', 'MBAM: Trojan.FakeMS');
    QuarantineFile('D:\RECYCLER\S-1-5-21-1177238915-484061587-1801674531-1003\Dd11424.exe', 'MBAM: Virus.Expiro');
    QuarantineFile('D:\System Volume Information\_restore{10A7622B-42DD-4BA5-B9F0-248CAA5536E4}\RP35\A0006399.exe', 'MBAM: RiskWare.Tool.CK');
    QuarantineFile('D:\System Volume Information\_restore{10A7622B-42DD-4BA5-B9F0-248CAA5536E4}\RP35\A0006559.exe', 'MBAM: RiskWare.Tool.HCK');
    QuarantineFile('D:\System Volume Information\_restore{10A7622B-42DD-4BA5-B9F0-248CAA5536E4}\RP46\A0007760.exe', 'MBAM: RiskWare.Tool.CK');
    QuarantineFile('D:\System Volume Information\_restore{10A7622B-42DD-4BA5-B9F0-248CAA5536E4}\RP46\A0007920.exe', 'MBAM: RiskWare.Tool.HCK');
    QuarantineFile('D:\System Volume Information\_restore{24D652A0-B5DE-45EB-BC88-B7E5B796E9BF}\RP169\A0057885.exe', 'MBAM: Trojan.Agent.cn');
    QuarantineFile('D:\System Volume Information\_restore{9AB77618-39F3-4CB3-844D-9621AA9E8DF5}\RP15\A0022412.exe', 'MBAM: Packer.ModifiedUPX');
    QuarantineFile('D:\System Volume Information\_restore{9AB77618-39F3-4CB3-844D-9621AA9E8DF5}\RP2\A0016855.exe', 'MBAM: Trojan.Agent');
    QuarantineFile('D:\System Volume Information\_restore{9AB77618-39F3-4CB3-844D-9621AA9E8DF5}\RP2\A0016856.cpl', 'MBAM: Trojan.Agent');
    QuarantineFile('D:\System Volume Information\_restore{B7DA6309-8914-4C11-BC9D-08627CA81281}\RP54\A0040142.exe', 'MBAM: Packer.ModifiedUPX');
    QuarantineFile('D:\Windows\system32\ctfmon.exe', 'MBAM: Trojan.FakeMS');
    QuarantineFile('D:\Windows\system32\REBUILDI.EXE', 'MBAM: Backdoor.Small');
    QuarantineFile('D:\Windows\system32\CPLDAPU\ProduKey.exe', 'MBAM: PUP.PSWTool.ProductKey');
    QuarantineFile('D:\Windows\Temp\IEAKCopy24187\stat.exe', 'MBAM: Trojan.Agent.cn');
    QuarantineFile('C:\Users\besson\AppData\Roaming\fieryads.dat', 'MBAM: Adware.FieryAds');
    QuarantineFile('C:\Users\besson\AppData\Roaming\WebaltaService\WebaltaService.cfg', 'MBAM: Adware.Webalta');
    DeleteFile('D:\System Volume Information\_restore{9AB77618-39F3-4CB3-844D-9621AA9E8DF5}\RP2\A0016855.exe');
    DeleteFile('D:\System Volume Information\_restore{9AB77618-39F3-4CB3-844D-9621AA9E8DF5}\RP2\A0016856.cpl');
    DeleteFile('D:\Windows\Temp\IEAKCopy24187\stat.exe');
    DeleteFile('C:\Users\besson\AppData\Roaming\fieryads.dat');
     DeleteFileMask('C:\Users\besson\AppData\Roaming\WebaltaService', '*', true);
     DeleteDirectory('C:\Users\besson\AppData\Roaming\WebaltaService',' ');
      DeleteFileMask('C:\Users\besson\AppData\Roaming\FieryAds', '*', true);
     DeleteDirectory('C:\Users\besson\AppData\Roaming\FieryAds',' ');
    DeleteFile('C:\Users\besson\AppData\Roaming\WebaltaService\WebaltaService.cfg');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    + новый лог полного сканирования MBAM.

  5. #4
    Junior Member Репутация
    Регистрация
    23.10.2012
    Сообщений
    10
    Вес репутации
    20
    вот логи

    - - - Добавлено - - -

    mbam пока что сканирует...
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    23.10.2012
    Сообщений
    10
    Вес репутации
    20
    повторное сканирование mbam
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Удалите в MBAM только

    Код:
    Обнаруженные ключи в реестре:  4
    HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    D:\Program Files\WinRAR\original\RAR Slayer v1.1.exe (Malware.Tool) -> Действие не было предпринято.
    D:\RECYCLER\S-1-5-21-1177238915-484061587-1801674531-1003\Dd10344.exe (Trojan.FakeMS) -> Действие не было предпринято.
    D:\RECYCLER\S-1-5-21-1177238915-484061587-1801674531-1003\Dd11424.exe (Virus.Expiro) -> Действие не было предпринято.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\system32\\cpldapu\\produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.aj ( DrWEB: Tool.PassSteel.645 )


  • Уважаемый(ая) bess1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Пожалуйста проверьте
      От Lovec в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.12.2010, 06:48
    2. Проверьте? Что то Учуял Mbam
      От SpbDanse в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.11.2010, 02:17
    3. Проверьте пожалуйста
      От kamikadzer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.03.2009, 19:38
    4. Проверьте пожалуйста
      От Попов Алексей А в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.02.2008, 17:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01036 seconds with 17 queries