Перестал запускаться WebMoney, обнаружил троян в папке WebMoney - ликвидировал его. Посмотрите пожалуста нет ли еще чего то подозрительного в системе. Логи приложил.
Перестал запускаться WebMoney, обнаружил троян в папке WebMoney - ликвидировал его. Посмотрите пожалуста нет ли еще чего то подозрительного в системе. Логи приложил.
Отключите восстановление системы
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7c2b6991.exe, O2 - BHO: (no name) - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('C:\WINDOWS\system32\7c2b6991.exe',''); DeleteFile('C:\WINDOWS\system32\7c2b6991.exe'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
D:\subst_z.bat - файл знаком?
Карантин не загрузился, пишет :
Файл карантина пустой (virusinfo_cure.zip - 22 байта) при просмотре ахива - он пуст.Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Пофиксите в Hijackthis:В остальном всё чисто.Код:O15 - Trusted Zone: *.acer.ru O15 - Trusted Zone: *.adobe.com O15 - Trusted Zone: *.bodybuilding.com O15 - Trusted Zone: *.cardoneplus.com O15 - Trusted Zone: *.centralhotelsresorts.com O15 - Trusted Zone: *.drweb.com O15 - Trusted Zone: *.farmadop.com O15 - Trusted Zone: http://www.fxcompany.ru O15 - Trusted Zone: *.gajapuri.com O15 - Trusted Zone: *.ieaddons.com O15 - Trusted Zone: http://www.ironworld.ru O15 - Trusted Zone: *.kaspersky.ru O15 - Trusted Zone: *.multipower.de O15 - Trusted Zone: *.payoneer.com O15 - Trusted Zone: *.puravarna.com O15 - Trusted Zone: *.silno.ru O15 - Trusted Zone: http://*.socialzet.ru O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.telix.ru O15 - Trusted Zone: *.tv-here.ru O15 - Trusted Zone: *.vaio-link.com O15 - Trusted Zone: http://*.videosaver.ru O15 - Trusted Zone: http://www.virustotal.com O15 - Trusted Zone: *.webmoney.ru O15 - Trusted Zone: *.wmtransfer.com
Большое спасибо !!!! Очень благодарен за Ваш труд !!!
Уважаемый(ая) MIO005, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.