Показано с 1 по 7 из 7.

Здравствуйте. Не могу зайти на страницу в контакте и в одноклассниках. [Trojan-Spy.Win32.Carberp.rce ] (заявка № 126733)

  1. #1
    Junior Member Репутация
    Регистрация
    08.11.2012
    Сообщений
    3
    Вес репутации
    19

    Здравствуйте. Не могу зайти на страницу в контакте и в одноклассниках. [Trojan-Spy.Win32.Carberp.rce ]

    При обновлении страницы vk.com выходит окошко, где написано "Вы пытаетесь зайти из необычного места.

    Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, введите номер телефона, к которому привязана страница.
    +7


    В случае, если Вы по какой-либо причине не можете вспомнить номер, к которому привязана Ваша страница, Вы можете сменить этот номер."

    В одноклассниках творится тоже самое почти, требует номер подключенного телефона, но при вводе ничего хорошего не происходит. Помогите пожалуйста с этой проблемой. Надеюсь только на вас. Вложения имеются
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) собственник, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    08.11.2012
    Сообщений
    3
    Вес репутации
    19
    Извините, забыл. Так же при клике переносит на сайт www.clubrelaxxxx.com/gibdd

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
     begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\159118031FdOh');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\m4yScKYabiA.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\m4yScKYabiA.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','159118187');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    08.11.2012
    Сообщений
    3
    Вес репутации
    19
    вложения

    - - - Добавлено - - -

    Спасибо огромное-огромное!!! Очень выручили! Без вашей помощи не справился бы!
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Удалите в МВАМ только указанные ниже записи
    Код:
    C:\Documents and Settings\Admin\Local Settings\Temp\wpbt1.dll (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\SHIW5C7T\calc[1].exe (Trojan.Agent) -> Действие не было предпринято.
    C:\System Volume Information\_restore{5654DB98-40E0-43F7-B158-1ECD402C012C}\RP94\A0039651.exe (Trojan.Agent.PE5) -> Действие не было предпринято.
    D:\System Volume Information\_restore{A6E73727-78A8-4656-B400-8E110A57BAB6}\RP10\A0000493.exe (Malware.Packer.Gen) -> Действие не было предпринято.
    D:\System Volume Information\_restore{A6E73727-78A8-4656-B400-8E110A57BAB6}\RP10\A0000581.exe (Riskware.Tool.CK) -> Действие не было предпринято.
    D:\System Volume Information\_restore{A6E73727-78A8-4656-B400-8E110A57BAB6}\RP10\A0000754.exe (Malware.Packer.Gen) -> Действие не было предпринято.
    D:\System Volume Information\_restore{A6E73727-78A8-4656-B400-8E110A57BAB6}\RP10\A0001034.exe (Trojan.Generic) -> Действие не было предпринято.
    D:\System Volume Information\_restore{A6E73727-78A8-4656-B400-8E110A57BAB6}\RP10\A0001041.EXE (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\System Volume Information\_restore{A6E73727-78A8-4656-B400-8E110A57BAB6}\RP10\A0001050.exe (Riskware.Tool.CK) -> Действие не было предпринято.
    D:\System Volume Information\_restore{A6E73727-78A8-4656-B400-8E110A57BAB6}\RP10\A0001070.exe (Malware.Packer.Gen) -> Действие не было предпринято.
    D:\System Volume Information\_restore{A6E73727-78A8-4656-B400-8E110A57BAB6}\RP10\A0001636.EXE (Malware.Packer.Gen) -> Действие не было предпринято.
    D:\System Volume Information\_restore{A6E73727-78A8-4656-B400-8E110A57BAB6}\RP10\A0001652.EXE (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\System Volume Information\_restore{A6E73727-78A8-4656-B400-8E110A57BAB6}\RP10\A0001662.exe (Riskware.Tool.CK) -> Действие не было предпринято.
    D:\System Volume Information\_restore{A6E73727-78A8-4656-B400-8E110A57BAB6}\RP10\A0002489.exe (Malware.Packer.Gen) -> Действие не было предпринято.
    D:\System Volume Information\_restore{A6E73727-78A8-4656-B400-8E110A57BAB6}\RP10\A0002592.EXE (Malware.Packer.Gen) -> Действие не было предпринято.
    E:\System Volume Information\_restore{6B135B76-1080-499A-BD75-5CFFCC76FCEA}\RP12\A0020289.exe (Trojan.Dynamer) -> Действие не было предпринято.
    E:\System Volume Information\_restore{6B135B76-1080-499A-BD75-5CFFCC76FCEA}\RP12\A0022281.exe (Trojan.Dynamer) -> Действие не было предпринято.
    E:\System Volume Information\_restore{6B135B76-1080-499A-BD75-5CFFCC76FCEA}\RP12\A0025269.exe (Trojan.Dynamer) -> Действие не было предпринято.
    E:\System Volume Information\_restore{6B135B76-1080-499A-BD75-5CFFCC76FCEA}\RP12\A0026268.exe (Trojan.Dynamer) -> Действие не было предпринято.
    E:\System Volume Information\_restore{6B135B76-1080-499A-BD75-5CFFCC76FCEA}\RP12\A0027269.exe (Trojan.Dynamer) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0000566.EXE (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0000567.exe (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0000578.EXE (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0000581.EXE (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0000589.exe (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0000592.exe (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0000596.exe (Trojan.Dropper) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0000634.exe (Trojan.Dynamer) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0001365.EXE (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0001367.exe (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0001381.EXE (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0001383.EXE (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0001392.exe (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0001394.exe (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0001399.exe (Trojan.Dropper) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0001424.exe (Trojan.Dynamer) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0001996.EXE (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0001998.exe (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0002009.EXE (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0002014.EXE (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0002021.exe (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0002024.exe (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0002029.exe (Trojan.Dropper) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0002582.EXE (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0002583.exe (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0002593.EXE (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0002600.EXE (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0002609.exe (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0002612.exe (Backdoor.Small) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0002616.exe (Trojan.Dropper) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0002658.exe (Trojan.Dynamer) -> Действие не было предпринято.
    E:\System Volume Information\_restore{7283F4E3-4CE7-4F66-AC65-ED699667E809}\RP2\A0002067.exe (Trojan.Dynamer) -> Действие не было предпринято.
    E:\System Volume Information\_restore{D6989F7F-7B59-45D1-83CD-26BAD09F7E92}\RP79\A0183512.exe (Trojan.Dynamer) -> Действие не было предпринято.
    E:\System Volume Information\_restore{D6989F7F-7B59-45D1-83CD-26BAD09F7E92}\RP79\A0183953.exe (Trojan.Dynamer) -> Действие не было предпринято.
    E:\System Volume Information\_restore{D6989F7F-7B59-45D1-83CD-26BAD09F7E92}\RP79\A0185086.exe (Trojan.Dynamer) -> Действие не было предпринято.
    E:\System Volume Information\_restore{D6989F7F-7B59-45D1-83CD-26BAD09F7E92}\RP79\A0184325.exe (Trojan.Dynamer) -> Действие не было предпринято.
    E:\System Volume Information\_restore{D6989F7F-7B59-45D1-83CD-26BAD09F7E92}\RP79\A0184717.exe (Trojan.Dynamer) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S10411175');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1043514');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S105126107');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S10668127');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S10812158');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S10819165');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S110108170');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S112176');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S114160114');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S115024');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S11530');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S11612325');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S11910161');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S11916873');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S119758');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1205756');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S12166191');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S12477170');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1279432');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S128171148');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1287');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S13252125');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S133118193');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1338520');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S137133136');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S13834155');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1384570');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S13966142');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S14115454');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S141160123');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S14213920');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S143228');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1435190');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S14511158');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S146137170');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S14629182');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S148167101');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S14819047');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1494457');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S15118330');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S15148114');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S152144173');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S152155118');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S15232156');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S158185168');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1617596');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S16186173');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S163149186');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1644109');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S16612177');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1664177');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1671879');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S16818711');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S16957148');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1709448');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S17116536');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S17150115');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S172112180');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S17330148');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S174466');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S177111199');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S17715630');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S17813091');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1791215');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S179123199');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S18017877');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1811356');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S18119212');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1817184');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S18348181');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S185106185');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1851072');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S18619884');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1867643');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S18717150');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1872036');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S18872');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S19514565');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S19612120');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S1963884');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S199155107');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S210632');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S26195124');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S279222');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S3014448');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S315194');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S3191153');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S3318896');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S353100');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S378455');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S38172147');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S4114071');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S4361128');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S449899');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S484819');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S496210');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S5044111');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S5116231');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S5157131');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\S5311131');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\m4ysckyabia.exe - Trojan-Spy.Win32.Carberp.rce ( DrWEB: Trojan.Carberp.789, BitDefender: Gen:Variant.Kazy.103951, AVAST4: Win32:MalOb-HX [Cryp] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) собственник, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 08.07.2011, 15:26
    2. не могу зайти на сайт и взламывают страницу часто (заявка №74785)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 04.06.2011, 23:00
    3. Ответов: 1
      Последнее сообщение: 03.03.2011, 13:04
    4. не могу зайти на страницу одноклассников (заявка №29376)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 10.09.2010, 05:00
    5. не могу зайти на сайт В контакте
      От janeane в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.11.2009, 01:01

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01441 seconds with 17 queries