Показано с 1 по 12 из 12.

Spy.Shiz.NAL (заявка № 84820)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2010
    Адрес
    Одинцово (Подмосковье)
    Сообщений
    34
    Вес репутации
    28

    Exclamation Spy.Shiz.NAL

    Сегодня Нод 32 сообщил о вирусе, похоже удалял, но немного позже опять жаловался на этом вирус, пожалуйсто проверьте чисты ли логи.

    И что за "O24 - Desktop Component 0: (no name) - http://line.mole.ru/got/04082009_0_0...5ede8ff-__.gif" в программе HiJackThis ?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  4. #3
    Junior Member Репутация
    Регистрация
    25.07.2010
    Адрес
    Одинцово (Подмосковье)
    Сообщений
    34
    Вес репутации
    28
    Сделал

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Плохого не увидел

  6. #5
    Junior Member Репутация
    Регистрация
    25.07.2010
    Адрес
    Одинцово (Подмосковье)
    Сообщений
    34
    Вес репутации
    28
    Так что за "O24 - Desktop Component 0: (no name) - http://line.mole.ru/got/04082009_0_0...5ede8ff-__.gif" в программе HiJackThis ? фиксить или нет?


    Ну щас сделаю лог MBAM на всякий случай

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Цитата Сообщение от Faringit Посмотреть сообщение
    Так что за "O24 - Desktop Component 0: (no name) - http://line.mole.ru/got/04082009_0_0...5ede8ff-__.gif" в программе HiJackThis ? фиксить или нет?
    Пофиксите


    Цитата Сообщение от Faringit Посмотреть сообщение
    Ну щас сделаю лог MBAM на всякий случай
    Ну сделайте коль хотите

  8. #7
    Junior Member Репутация
    Регистрация
    25.07.2010
    Адрес
    Одинцово (Подмосковье)
    Сообщений
    34
    Вес репутации
    28
    O24 - Desktop Component 0: (no name) - http://line.mole.ru/got/04082009_0_0...5ede8ff-__.gif
    оказалось картинкой рабочего стола, терь она пропала, как отменить фикс?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Цитата Сообщение от Faringit Посмотреть сообщение
    оказалось картинкой рабочего стола, терь она пропала, как отменить фикс?
    Запустите HijackThis, нажмите кнопку View the list of backups. Отметьте то, что хотите вернуть и нажмите кнопку Restore

  10. #9
    Junior Member Репутация
    Регистрация
    25.07.2010
    Адрес
    Одинцово (Подмосковье)
    Сообщений
    34
    Вес репутации
    28
    Вот сделал логи MBAM и увидел что появились зараженные ключи (там еще нашлись зараженные объекты в реестре и зараженные параметры в реестре, но мне сказали что это не вирусы), гляньте логи. Что мне удалять?

  11. #10
    Junior Member Репутация
    Регистрация
    25.07.2010
    Адрес
    Одинцово (Подмосковье)
    Сообщений
    34
    Вес репутации
    28
    Ну так что? Что удалять в MBAM?

  12. #11
    Junior Member Репутация
    Регистрация
    25.07.2010
    Адрес
    Одинцово (Подмосковье)
    Сообщений
    34
    Вес репутации
    28

    Лог MBAM, что удалять, а что оставить?

    После проверки MBAM, сделал лог, там показались разные зараженные объекты.
    Что мне удалить нужно?

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    удалите:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\bonus1.eprotocol (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\english_9_afanasyeva.eprotocol (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\readme.eprotocol (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{82184935-b894-4ab2-8590-603ba7d74b71} (Trojan.BHO) -> No action taken.

    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Faringit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. shiz.nce
      От Максим126 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.06.2012, 07:46
    2. Spy.Shiz.NCE
      От Pijon148 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.02.2012, 19:12
    3. Spy Shiz
      От Exactly в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.01.2012, 18:35
    4. Spy.Shiz.NCE
      От VikaBelyaeva в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.12.2011, 09:53
    5. Ответов: 7
      Последнее сообщение: 10.12.2010, 12:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00018 seconds with 16 queries