на вашем сайте нашел генератор кодов
http://virusinfo.info/deblocker/
помогло
сделал отчет
на вашем сайте нашел генератор кодов
http://virusinfo.info/deblocker/
помогло
сделал отчет
тяжелый случай?
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Fonts\ttfconv.exe',''); QuarantineFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe',''); BC_ImportAll; Executerepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Сделайте лог MBAM
карантин закачал по правилам
этот малваребус скачал, обновил, сейчас сканирует
уже 6 обьктов нашел
что потом делать ?
в инструкции написано что без вашей команды нечего не убивать?
похоже это сканирование до утра
извините пожалуста , если вы не против давайте сдвиним на завтра
уже 8 обьетков
Нет проблем, только ничего не удаляйте после сканирования!
Выложите только лог.
вот дождался всётаки
надеюсь правильно всё сделал с отчётом
Удалите в МВАМ
Сделайте лог МВАМКод:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fieryads (Adware.FieryAds) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Adware.Seekmo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mycentria (Adware.MyCentria) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xp_antispyware (Rogue.XPAntiSpyware) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\XP_AntiSpyware (Rogue.XPAntiSpyware) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken. HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> No action taken. HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: C:\Documents and Settings\pwn\Application Data\FieryAds (Adware.FieryAds) -> No action taken. C:\Program Files\XP_AntiSpyware (Rogue.XPAntiSpyware) -> No action taken. C:\Program Files\XP_AntiSpyware\data (Rogue.XPAntiSpyware) -> No action taken. C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT (Rogue.XPAntiSpyware) -> No action taken. C:\Documents and Settings\pwn\Главное меню\Программы\XP_AntiSpyware (Rogue.XPAntiSpyware) -> No action taken. C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken. Зараженные файлы: C:\Documents and Settings\pwn\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken. C:\Program Files\XP_AntiSpyware\htmlayout.dll (Rogue.AntiVirusPro) -> No action taken. C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken. C:\Program Files\XP_AntiSpyware\pthreadVC2.dll (Rogue.XPAntiSpyware) -> No action taken. C:\Program Files\XP_AntiSpyware\XP_Antispyware.cfg (Rogue.XPAntiSpyware) -> No action taken. C:\Program Files\XP_AntiSpyware\data\daily.cvd (Rogue.XPAntiSpyware) -> No action taken. C:\Documents and Settings\pwn\Главное меню\Программы\XP_AntiSpyware\Uninstall.lnk (Rogue.XPAntiSpyware) -> No action taken. C:\Documents and Settings\pwn\Главное меню\Программы\XP_AntiSpyware\XP_AntiSpyware.lnk (Rogue.XPAntiSpyware) -> No action taken. C:\Program Files\MyCentria\MyCentriaUninstall.exe (Adware.MyCentria) -> No action taken. C:\Documents and Settings\pwn\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken. C:\Documents and Settings\pwn\Application Data\kernel33.dll (Trojan.Agent) -> No action taken. C:\Documents and Settings\pwn\Local Settings\Temporary Internet Files\suwuqykyn.exe (Trojan.Agent) -> No action taken.
извините за тупой вопрос
нужно вручную каждый пункт проверять или можно это кудато загрузить
так что все мои любимые кейгены в мусорник ?
каспер против них ничего не имел,?????
в папке инст оставил для развода (пометил что опасные файлы запаковал с паролем хай лежат) а остальное косить ?
тотал командера вроде в вашем списке небыло и с USD что делать
????
Удалите в МВАМ
Если я не ошибаюсь, этоКод:C:\Documents and Settings\pwn\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.Если Вам она не нужна, удалите ее.Программа для скачивания файлов. В первую очередь оптимизирована под скачивание (в том числе полностью автоматическое) с различных файлообменных серверов типа rаpidshаrе.cоm, megаuplоad.cоm и прочих, сайтов с видео YouTube.com, RuTube.com и прочих.
Добавлено через 4 минуты
Что с проблемой?
Последний раз редактировалось Шапельский Александр; 07.05.2010 в 09:16. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) pwn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.