Здравствуйте. Почему-то заблокировали мой wmid (после обновления Keeper Classic), в саппорте WebMoney мне сказали, мол у меня вирус и чтобы проверился и удалил, потом сообщил им.
Проверьте пожалуйста, возможно какая-то гадость и правда сидит.
Здравствуйте. Почему-то заблокировали мой wmid (после обновления Keeper Classic), в саппорте WebMoney мне сказали, мол у меня вирус и чтобы проверился и удалил, потом сообщил им.
Проверьте пожалуйста, возможно какая-то гадость и правда сидит.
Посмотрите пожалуйста, а то что-то пропустили.
Добавлено через 3 часа 48 минут
Ну посмотрите пожалуйста, просто к утру надо знать ответ, есть ли что-то у меня на компе или нет... Заранее спасибо.
Последний раз редактировалось kulakowka; 09.04.2010 в 03:08. Причина: Добавлено
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file) O9 - Extra button: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra 'Tools' menuitem: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\shdocvw.dll',''); QuarantineFile('C:\Program Files\SIQ\SIQAuth.exe',''); QuarantineFile('C:\Program Files\SIQ\SIQBOS.exe',''); QuarantineFile('C:\Program Files\WebMoney\WebMoney.exe',''); QuarantineFile('C:\Program Files\Titan Poker\casino.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог MBAM.
Карантин залил. Лог MBAM прикрепил.
Посмотрите...
в логе mbam чисто
повторите лог - virusinfo_syscheck.zip
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) kulakowka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.