Показано с 1 по 3 из 3.

Помогите изменить реестр, видимо подцепил вирус (заявка № 166204)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    08.09.2014
    Сообщений
    1
    Вес репутации
    13

    Помогите изменить реестр, видимо подцепил вирус

    Здравствуйте! Попался, как дурак. Искал в гугловском поиске способ удалить одну программу и тут среди популярных сайтов оказалась страница [удалено]
    суть сайта такова, что он выдает на своей странице ваш запрос в поисковике, предлагая скачать с форума архив с setup.exe (вложение к сообщению)

    агнитум среагировал на попытку изменения реестра, но я зачем-то разрешил программе изменить реестр

    Скрытый текст

    07.09.2014 23:26:25 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName07.09.2014 23:26:24 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
    07.09.2014 23:26:24 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
    07.09.2014 23:26:24 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
    07.09.2014 23:26:24 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
    07.09.2014 23:26:23 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
    07.09.2014 23:26:23 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
    07.09.2014 23:26:22 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
    07.09.2014 23:26:22 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
    07.09.2014 23:26:21 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
    07.09.2014 23:26:21 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
    07.09.2014 23:26:21 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
    07.09.2014 23:26:21 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
    07.09.2014 23:26:20 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
    07.09.2014 23:26:20 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
    07.09.2014 23:26:19 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
    07.09.2014 23:26:19 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
    07.09.2014 23:26:18 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
    07.09.2014 23:26:18 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
    07.09.2014 23:26:17 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
    07.09.2014 23:26:17 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
    07.09.2014 23:26:17 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
    07.09.2014 23:26:17 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
    07.09.2014 23:26:16 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
    07.09.2014 23:26:16 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
    07.09.2014 23:26:13 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable


    Скрыть

    после этого программа не проявляла активности, правда не удалось сделать откат системы, выдает ошибку невозможности изменить файлы или помехи со стороны антивируса...

    Решил скачать Касперского и проверить копьютер, но не помогло выявить угрозу
    Проверил файл из прилагаемого архива через их сайт:
    http://whitelisting.kaspersky.com/ad...bff5a8ba6dc343
    Опасность: not-a-virusownloader.Win32.LMN.acp

    Помогите пожалуйста
    Последний раз редактировалось mike 1; 08.09.2014 в 16:02. Причина: Вирусное вложение

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Ret Av, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,379
    Вес репутации
    1028
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 02.08.2012, 15:21
  2. Ответов: 26
    Последнее сообщение: 03.07.2012, 10:06
  3. Помогите! Видимо словил вирус
    От allxs в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 18.11.2011, 12:53
  4. Не могу зайти в реестр, видимо червь.
    От shardanil в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.10.2011, 21:49
  5. Подцепил вирус!.Помогите!
    От triguns9 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.02.2009, 07:03

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01369 seconds with 16 queries