Urotsuki 122 Опубликовано 19 января, 2011 Share Опубликовано 19 января, 2011 (изменено) На этой странице выбираете вашу систему и должна начаться загрузка. Или можно скачать с поиском Яндекса - http://ie.yandex.ru/ Изменено 19 января, 2011 пользователем Urotsuki Цитата Ссылка на сообщение Поделиться на другие сайты
Tim21 3 Опубликовано 19 января, 2011 Автор Share Опубликовано 19 января, 2011 Установил Подготовьте новые логи. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Сейчас этот пункт сделаю.Уже сканирую комп. Цитата Ссылка на сообщение Поделиться на другие сайты
zirreX 10 Опубликовано 19 января, 2011 Share Опубликовано 19 января, 2011 только IE обновлять обязательно?Я им вообще не пользуюсь. Обязательно, даже если используете другой браузер. Цитата Ссылка на сообщение Поделиться на другие сайты
Tim21 3 Опубликовано 20 января, 2011 Автор Share Опубликовано 20 января, 2011 Обязательно, даже если используете другой браузер. Обновил.Всё еще сканирую.Пока так - Инфицированных объектов - 21 Просканированные объекты - 75803 Времени прошло - 13 часов,48 минут,15 секунд. Ярлыки вернулись.Рабочий стол синий. Цитата Ссылка на сообщение Поделиться на другие сайты
Tim21 3 Опубликовано 21 января, 2011 Автор Share Опубликовано 21 января, 2011 Я всё ещё занят сканированием...Тогда свет отключили,вот начал заново...Уже за 9 часов те же 21 объектов инфицированных. Цитата Ссылка на сообщение Поделиться на другие сайты
Тётя Евдокия 1 562 Опубликовано 21 января, 2011 Share Опубликовано 21 января, 2011 Я всё ещё занят сканированием...Тогда свет отключили,вот начал заново...Уже за 9 часов те же 21 объектов инфицированных. Что-то так долго-то? Цитата Ссылка на сообщение Поделиться на другие сайты
Tim21 3 Опубликовано 21 января, 2011 Автор Share Опубликовано 21 января, 2011 Что-то так долго-то? Не совсем понял вашу фразу) Я же написал,что свет тогда отключили...Вот начал заново,уже сканируется больше 15 часов. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 января, 2011 Share Опубликовано 21 января, 2011 уже сканируется больше 15 часов. какие параметры Вашего PC (проц и память) и каков размер жёсткого диска? Цитата Ссылка на сообщение Поделиться на другие сайты
Tim21 3 Опубликовано 21 января, 2011 Автор Share Опубликовано 21 января, 2011 (изменено) какие параметры Вашего PC (проц и память) и каков размер жёсткого диска? Скажите,как посмотреть размер жёсткого диска? Параметры РС снизу http://s61.radikal.ru/i171/1101/16/d06f2fbf93c6.jpg Может быть,это? http://s010.radikal.ru/i314/1101/4a/74f247c56e6f.jpg Изменено 21 января, 2011 пользователем Tim21 Цитата Ссылка на сообщение Поделиться на другие сайты
zirreX 10 Опубликовано 22 января, 2011 Share Опубликовано 22 января, 2011 Tim21, MBAM все еще сканирует? Цитата Ссылка на сообщение Поделиться на другие сайты
Tim21 3 Опубликовано 23 января, 2011 Автор Share Опубликовано 23 января, 2011 Tim21, MBAM все еще сканирует? Если бы досканировал,я бы тут отписался Вот пока так Что дальше делать? Так? Текстовый_документ.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 23 января, 2011 Share Опубликовано 23 января, 2011 1. Запустите полное сканирование МВАМ 2. После сканирования - Ok - Show Results (показать результаты) 3. Отметьте указанные ниже строки Заражённые ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{D12F94FA-FC9A-41F7-B808-7FBB419DD7A6} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\Interface\{05D8DF21-D546-4434-A289-DFADDB94AB19} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\BaiduBarX.BandIE.1 (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\BaiduBarX.BandIE (Trojan.Cinmus) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77FEF28E-EB96-44FF-B511-3185DEA48697} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{A7F05EE4-0426-454F-8013-C41E3596E9E9} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\BaiduBar.Tool.1 (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\BaiduBar.Tool (Trojan.Cinmus) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A7F05EE4-0426-454F-8013-C41E3596E9E9} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\BaiduBarX.ToolBand.1 (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\BaiduBarX.ToolBand (Trojan.Cinmus) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46} (Adware.BDSearch) -> No action taken. HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.2 (Adware.BDSearch) -> No action taken. HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage (Adware.BDSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46} (Adware.BDSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. HKEY_CURRENT_USER\Software\baidu (Adware.Bdsearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Baidu (Trojan.Cinmus) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken. Заражённые папки: c:\documents and settings\Admin\application data\Baidu (Trojan.Cinmus) -> No action taken. c:\documents and settings\Admin\application data\Baidu\Toolbar (Trojan.Cinmus) -> No action taken. c:\documents and settings\Admin\application data\Baidu\Toolbar\custom buttons (Trojan.Cinmus) -> No action taken. c:\documents and settings\Admin\application data\Baidu\Toolbar\downloadtmp (Trojan.Cinmus) -> No action taken. c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken. c:\program files\mycentria (Adware.MyCentria) -> No action taken. c:\program files\mycentria\Firefox (Adware.MyCentria) -> No action taken. c:\program files\mycentria\InfoBar (Adware.MyCentria) -> No action taken. Заражённые файлы: c:\WINDOWS.0\system32\ лм·gvђёґмв (Spyware.Passwords.XGen) -> No action taken. c:\WINDOWS.0\system32\яяР (Spyware.Passwords.XGen) -> No action taken. c:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken. c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken. c:\WINDOWS.0\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken. c:\documents and settings\Admin\local settings\Temp\0.49123078045796165.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\local settings\Temp\0.6789816669866825.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\local settings\Temp\0.9881956901978229.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\application data\Baidu\Toolbar\logex.dat (Trojan.Cinmus) -> No action taken. c:\documents and settings\Admin\application data\Baidu\Toolbar\namedsites.dat (Trojan.Cinmus) -> No action taken. c:\documents and settings\Admin\application data\Baidu\Toolbar\custom buttons\custom.xml (Trojan.Cinmus) -> No action taken. c:\documents and settings\Admin\application data\Baidu\Toolbar\downloadtmp\version.xml (Trojan.Cinmus) -> No action taken. 4. Нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). 5. Откройте лог и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Tim21 3 Опубликовано 23 января, 2011 Автор Share Опубликовано 23 января, 2011 Вот mbam_log_2011_01_23__14_36_22_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 24 января, 2011 Share Опубликовано 24 января, 2011 чисто. Цитата Ссылка на сообщение Поделиться на другие сайты
Tim21 3 Опубликовано 24 января, 2011 Автор Share Опубликовано 24 января, 2011 чисто. То есть больше ничего делать не нужно? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.