-
Junior Member
- Вес репутации
- 53
trojan.win32.scar , нужна помощь
Добрый день.
Вчера подхватил заразу с одного интернет ресурса.
Симптомы:
- Загружаются не все программы автозагрузки
- Не загружаются сайты антивирусов, а так же ютуб
- Долгая загрузка ОС (вин хп).
Касперский с последними базами нашел 5 файлов вирусов в каталоге system32 с именами типа a34deh.exe . Удалил.
Но все осталось по прежнему, долгая загрузка, не грузятся сайты и тд.
Все сделал по инструкции - вот логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверьте доступ к сайтам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
доступ к сайтам открылся, теперь пишу с родной машины.
Но долгая загрузка + не полное отображение программ в трее осталось.
В логах все чисто ?
Добавлено через 36 минут
ап теме
Последний раз редактировалось wintah; 01.04.2010 в 18:12.
Причина: Добавлено
-
Больше ничего подозрительного в логах
Сообщение от
wintah
не полное отображение программ в трее осталось
Может скрываются неиспользуемые значки?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
нет - они отоброжались нормально, после вируса как раз таки пропали , но судя по диспетчеру, программы загружены :/
Пока тему не закрывайте пожалуйста, буду тестировать....
Но вот то что долго загружается система - факт :/
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
вот лог.
вроде бы все стало нормально работать...но все равно посмотрите пожалуйста.
-
Удалите в МВАМ
Код:
Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Заражено файлов:
C:\WINDOWS\Debug\UserMode\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
выполнил. вроде все стало нормально работать. нареканий нет. думаю тему можно закрывать. спасибо.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-