-
Junior Member
- Вес репутации
- 51
Spy.Shiz.NAL
Сегодня Нод 32 сообщил о вирусе, похоже удалял, но немного позже опять жаловался на этом вирус, пожалуйсто проверьте чисты ли логи.
И что за "O24 - Desktop Component 0: (no name) - http://line.mole.ru/got/04082009_0_0...5ede8ff-__.gif" в программе HiJackThis ?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 51
-
-
-
Junior Member
- Вес репутации
- 51
Так что за "O24 - Desktop Component 0: (no name) - http://line.mole.ru/got/04082009_0_0...5ede8ff-__.gif" в программе HiJackThis ? фиксить или нет?
Ну щас сделаю лог MBAM на всякий случай
-
Сообщение от
Faringit
Так что за "O24 - Desktop Component 0: (no name) - http://line.mole.ru/got/04082009_0_0...5ede8ff-__.gif" в программе HiJackThis ? фиксить или нет?
Пофиксите
Сообщение от
Faringit
Ну щас сделаю лог MBAM на всякий случай
Ну сделайте коль хотите
-
-
Junior Member
- Вес репутации
- 51
O24 - Desktop Component 0: (no name) - http://line.mole.ru/got/04082009_0_0...5ede8ff-__.gif
оказалось картинкой рабочего стола, терь она пропала, как отменить фикс?
-
Сообщение от
Faringit
оказалось картинкой рабочего стола, терь она пропала, как отменить фикс?
Запустите HijackThis, нажмите кнопку View the list of backups. Отметьте то, что хотите вернуть и нажмите кнопку Restore
-
-
Junior Member
- Вес репутации
- 51
Вот сделал логи MBAM и увидел что появились зараженные ключи (там еще нашлись зараженные объекты в реестре и зараженные параметры в реестре, но мне сказали что это не вирусы), гляньте логи. Что мне удалять?
-
Junior Member
- Вес репутации
- 51
Ну так что? Что удалять в MBAM?
-
Junior Member
- Вес репутации
- 51
Лог MBAM, что удалять, а что оставить?
После проверки MBAM, сделал лог, там показались разные зараженные объекты.
Что мне удалить нужно?
-
удалите:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\bonus1.eprotocol (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\english_9_afanasyeva.eprotocol (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\readme.eprotocol (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{82184935-b894-4ab2-8590-603ba7d74b71} (Trojan.BHO) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-