-
Junior Member
- Вес репутации
- 56
Вирусы на компьютере Обратите пжста внимание...
Добрый день! Вирус на компе обнаружен. В безопасном режиме удалил:
Trojan.MulDrop.64715 BackDoor.Siggen.27016 Trojan.DownLoad1.42328 Trojan.MulDrop.64715 Trojan.MulDrop.64715 Program.RemoteAdmin.167 Trojan.PWS.Ibank.230 Trojan.Packed.21143
Но недолечил видимо. Помогите плиз.
Последний раз редактировалось Artur2316; 08.11.2010 в 22:01.
Причина: исправление орфографических ошибок...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
2. Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
Код:
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось Artur2316; 09.11.2010 в 07:27.
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56b38f40-4e70-11d4-a076-0080ad86ba2f} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{56b38f40-4e70-11d4-a076-0080ad86ba2f} (Trojan.BHO) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\chkntfs.exe (Trojan.Carberp) -> No action taken.
C:\System Volume Information\_restore{8030A33C-A15A-48CF-9A58-4AF56C2169B0}\RP1\A0000018.exe (Trojan.Carberp) -> No action taken.
C:\System Volume Information\_restore{8030A33C-A15A-48CF-9A58-4AF56C2169B0}\RP1\A0000012.exe (Trojan.Simda) -> No action taken.
C:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> No action taken.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
polword
-
удалите в
MBAM
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56b38f40-4e70-11d4-a076-0080ad86ba2f} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{56b38f40-4e70-11d4-a076-0080ad86ba2f} (Trojan.BHO) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\chkntfs.exe (Trojan.Carberp) -> No action taken.
C:\System Volume Information\_restore{8030A33C-A15A-48CF-9A58-4AF56C2169B0}\RP1\A0000018.exe (Trojan.Carberp) -> No action taken.
C:\System Volume Information\_restore{8030A33C-A15A-48CF-9A58-4AF56C2169B0}\RP1\A0000012.exe (Trojan.Simda) -> No action taken.
C:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> No action taken.
Все что велено, удалил. Дальнейшие действия какие? Меня смущает окошко которое вываливается при загрузке... (см вложение)
-
Junior Member
- Вес репутации
- 56
Сообщение от
Artur2316
Все что велено, удалил. Дальнейшие действия какие? Меня смущает окошко которое вываливается при загрузке... (см вложение)
Все сделал. как сказано. дальше то что? по поводу окна. которое вываливается при загрузке? что делать то?
Добавлено через 6 часов 7 минут
Давайте уж закончим с этим! если Вы считаете что проблема решена, тогда уж найдите в себе силы написать "лечение закончено!"
А то как-то очень несолидно для такого ресурса... В прошлые разы лечение прошло часа за 3 при более глобальном заражении. И ответы поступали не в пример быстрее.
Предлагаю довести до конца дело.
Последний раз редактировалось Artur2316; 09.11.2010 в 17:19.
Причина: Добавлено