Вирусы на нетбуке

[Добрый Заазыч 630]

Достал меня этот КРД плин как вирус находит обязательно нужно кнопку жать на подтверждение похзожу все ывключаю КРД

 

Новые логи выложил! Посмотрите пожалуйста специалисты ))

 

Решил на нетбук поставить KIS 2010 .. почему 2010? потому что системка слабая оператива гиг всего лишь.. а елси 2011 поставлю она мне весь нетбук съест...

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 1 апреля, 2011 пользователем Добрый Заазыч

[thyrex 1 473]

Следов Sality уже не видно

 

Установите верную системную дату - у вас 3 мая уже

[Добрый Заазыч 630]

и все? все чисто?

 

а следы катюши видны? (всмысле вирь такой находился ))) смотрим скрины выше)))

 

 

щас еще поставю на проверку кисой

Изменено 1 апреля, 2011 пользователем Добрый Заазыч

[Roman_Five 598]

и все? все чисто?

 

лёгкий ПХД:

begin 
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(false);
end.

перезагрузка!

 

F:\Program Files\KAward\kl.dll
F:\WINDOWS\system32\cpldapu\produkey.exe

проверьте на virustotal.com

ссылки проверок приложите.