Показано с 1 по 5 из 5.

после вирусной атаки (заявка № 153976)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2014
    Сообщений
    2
    Вес репутации
    15

    после вирусной атаки

    Уважаемые сотрудники!
    После вирусной атаки отказала мышь.Поменяла ее и переустановила реестр для мыши.Сейчас очень тормозит система.
    Помогите,пожалуйста.
    С уважением,
    Светлана
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Svetlana60, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,137
    Вес репутации
    929
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll','32');
     DeleteFileMask('C:\PROGRA~1\SEARCH~1\Datamngr','*',true);
     DeleteDirectory('C:\PROGRA~1\SEARCH~1\Datamngr');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    END.
    Компьютер будет перезагружен.

    Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.

    Подготовьте отчёт ADWCleaner.

  5. #4
    Junior Member Репутация
    Регистрация
    17.01.2014
    Сообщений
    2
    Вес репутации
    15

    Скрытый текст

    # AdwCleaner v3.017 - Report created 25/01/2014 at 18:33:39
    # Updated 12/01/2014 by Xplode
    # Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
    # Username : Lanos - LANOS133
    # Running from : C:\Documents and Settings\Lanos\Рабочий стол\adwcleaner.exe
    # Option : Scan

    ***** [ Services ] *****

    Service Found : IB Updater

    ***** [ Files / Folders ] *****

    File Found : C:\Documents and Settings\Lanos\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js
    File Found : C:\END
    File Found : C:\WINDOWS\system32\roboot.exe
    Folder Found : C:\Documents and Settings\Lanos\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged
    Folder Found : C:\Documents and Settings\Lanos\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\toolbar10809@findwide.com
    Folder Found : C:\Documents and Settings\Lanos\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Folder Found C:\Documents and Settings\All Users\Application Data\AlawarWrapper
    Folder Found C:\Documents and Settings\All Users\Application Data\boost_interprocess
    Folder Found C:\Documents and Settings\All Users\Application Data\QuickSet
    Folder Found C:\Documents and Settings\All Users\Application Data\wincert
    Folder Found C:\Documents and Settings\All Users\Application Data\WinterSoft
    Folder Found C:\Documents and Settings\Lanos\Application Data\newnext.me
    Folder Found C:\Documents and Settings\Lanos\Application Data\OpenCandy
    Folder Found C:\Documents and Settings\Lanos\Application Data\searchresultstb
    Folder Found C:\Documents and Settings\Lanos\Application Data\SwvUpdater
    Folder Found C:\Documents and Settings\Lanos\Application Data\Systweak
    Folder Found C:\Documents and Settings\Lanos\Local Settings\Application Data\apn
    Folder Found C:\Documents and Settings\Lanos\Local Settings\Application Data\genienext
    Folder Found C:\Documents and Settings\Lanos\Local Settings\Application Data\iac
    Folder Found C:\Documents and Settings\Lanos\Local Settings\Application Data\jZip
    Folder Found C:\Documents and Settings\Lanos\Local Settings\Application Data\Mail.Ru
    Folder Found C:\Documents and Settings\Lanos\Local Settings\Application Data\Mobogenie
    Folder Found C:\Documents and Settings\Lanos\Local Settings\Application Data\torch
    Folder Found C:\Documents and Settings\Lanos\Главное меню\Программы\Free Ride Games
    Folder Found C:\Documents and Settings\Lanos\Мои документы\Mobogenie
    Folder Found C:\Program Files\IB Updater
    Folder Found C:\Program Files\jZip
    Folder Found C:\Program Files\Mail.Ru
    Folder Found C:\Program Files\Search Results Toolbar
    Folder Found C:\TempDir

    ***** [ Shortcuts ] *****


    ***** [ Registry ] *****

    Key Found : HKCU\Software\Conduit
    Key Found : HKCU\Software\IB Updater
    Key Found : HKCU\Software\ilivid
    Key Found : HKCU\Software\IM
    Key Found : HKCU\Software\ImInstaller
    Key Found : HKCU\Software\InstallCore
    Key Found : HKCU\Software\jZip
    Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
    Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{93A3111F-4F74-4ED8-895E-D9708497629E}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A86782D8-7B41-452F-A217-1854F72DBA54}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106}
    Key Found : HKCU\Software\systweak
    Key Found : HKCU\Software\torch
    Key Found : HKCU\Software\YahooPartnerToolbar
    Key Found : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
    Key Found : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
    Key Found : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
    Key Found : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Key Found : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
    Key Found : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
    Key Found : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
    Key Found : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Key Found : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Key Found : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Key Found : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Key Found : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
    Key Found : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Key Found : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd
    Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
    Key Found : HKLM\Software\Conduit
    Key Found : HKLM\Software\DataMngr
    Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\kiplfnciaokpcennlkldkdaeaaomamof
    Key Found : HKLM\Software\IB Updater
    Key Found : HKLM\Software\iLividSRTB
    Key Found : HKLM\Software\ImInstaller
    Key Found : HKLM\Software\InstallIQ
    Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
    Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
    Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
    Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
    Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Key Found : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Key Found : HKLM\Software\SearchquSRTB
    Key Found : HKLM\Software\torch
    Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]

    ***** [ Browsers ] *****

    -\\ Internet Explorer v8.0.6001.18702

    Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://search.findwide.com/?guid={D2ACDE2E-1E96-4DD0-8CBF-4CA46650CC90}&serpv=22
    Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.findwide.com/?guid={D2ACDE2E-1E96-4DD0-8CBF-4CA46650CC90}&serpv=22

    -\\ Mozilla Firefox v

    -\\ Google Chrome v32.0.1700.76

    [ File : C:\Documents and Settings\Lanos\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    Found : homepage

    *************************

    AdwCleaner[R0].txt - [9880 octets] - [25/01/2014 18:33:39]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9940 octets] ##########
    Скрыть
    Последний раз редактировалось Никита Соловьев; 25.01.2014 в 19:50.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,137
    Вес репутации
    929
    Все отчеты загружаются в виде файлов. Копировать на форум не нужно.

    Удалите всё, что обнаружила программа, кроме программ от mail.ru и alawar согласно инструкции.

  • Уважаемый(ая) Svetlana60, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. после вирусной атаки
      От Александр45 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.11.2011, 12:05
    2. После вирусной атаки
      От Lucifer112 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.02.2011, 03:37
    3. Проблемы после вирусной атаки
      От Antonditto в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.04.2010, 18:11
    4. После вирусной атаки
      От sergb в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.03.2009, 12:50
    5. После вирусной атаки.
      От VladYur в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 04:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00391 seconds with 17 queries