Одолели вирусы.
При загрузке ноутбука ошибка Explorer.exe. Регуляно пропадает подключение к интернет. Пропадает периодичестки регулировка громкости. Не запускаются файлы с CD. Проверил с помощью CureIt - вирусов больше 100. Эти проблемы исчезли. НО думаю хвосты кое-какие остались. Логи согласно правилам прилагаю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [wors] C:\WINDOWS\system32\umdmgr.exe O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\wjdrive32.exe O4 - HKLM\..\Run: [del] C:\WINDOWS\system32\umdmgr.exe O4 - HKLM\..\Run: [ieupdate] C:\WINDOWS\system32\umdmgr.exe O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\wjdrive32.exe
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\87.exe'); ExecuteSysClean; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell'); RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Всё Сделал. Новые логи.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Сделайте лог MBAM
Рекомендации выполнил.
Удалите в MBAM
Повторите заново лог MBAM.Код:Заражённые папки: c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken. c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken. c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken. Заражённые файлы: c:\documents and settings\User\local settings\Temp\804.exe (Trojan.Agent.Gen) -> No action taken. c:\documents and settings\User\local settings\temporary internet files\Content.IE5\SHTAZV4N\myms[2].exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\umdmgr.log (IRCBot.Trace) -> No action taken. c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken. c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken. c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
MBAM не обнаружил следующий файл
c:\documents and settings\User\local settings\temporary internet files\Content.IE5\SHTAZV4N\myms[2].exe (Trojan.Downloader) -> No action taken.
Всё остальное удалил. Новый лог готов.
Что с проблемой?
Пока ничего необычного не замечено.
Спасибо за помощь. Работает как часы. Тему можно закрыть.
Уважаемый(ая) Gorski, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
