Volki Опубликовано 15 декабря, 2008 Поделиться Опубликовано 15 декабря, 2008 (изменено) В IE при его включении вылазили порно картинки с просьбой отослать sms. Решил удалить эту панель в ручную, т.к. NOD ничего не находил Залез в свойства IE, там нашел какие активные приложения разрешены призагрузки., определил какой файл запускиетэти картинки и удалил его, потом залез в реестр и удалил все ключи которые нанего ссылались. думал что всё. а через некоторое время начал замечать лампочка от винчестера все время горит., проверил ещё раз NOD -ом но без результатно. hijackthis.rar virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 15 декабря, 2008 пользователем Volki Ссылка на комментарий Поделиться на другие сайты Поделиться
den Опубликовано 15 декабря, 2008 Поделиться Опубликовано 15 декабря, 2008 (изменено) Это у Вас завелась троянская программа. Просканируйте ПК Антивирусом Касперского или утилитой Kaspersky virus removal tool - скачать можно http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ Изменено 15 декабря, 2008 пользователем den Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 15 декабря, 2008 Поделиться Опубликовано 15 декабря, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); DeleteFile('msansspc.dll'); DelBHO('{C34E4BD1-E811-4993-BBC1-AE4F0D849FF6}'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Включите AVZPM и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Volki Опубликовано 15 декабря, 2008 Автор Поделиться Опубликовано 15 декабря, 2008 Выполнил скрпт. hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 15 декабря, 2008 Поделиться Опубликовано 15 декабря, 2008 Как самочуствие? Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Volki Опубликовано 15 декабря, 2008 Автор Поделиться Опубликовано 15 декабря, 2008 Установил Malwarebytes' Anti-Malware, сделал проверку, нашел 1 зараженный объект, удалил его но но как было то этого обращение к диску так и осталось полученный файл прилагаю mbam_log_2008_12_16__00_28_06_.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 декабря, 2008 Поделиться Опубликовано 16 декабря, 2008 Ничего не вижу. Включите AVZPM и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
sergtask Опубликовано 16 декабря, 2008 Поделиться Опубликовано 16 декабря, 2008 Это обыкновенная надстройка в IE. не надо было соглашаться устанавливать кодек на WMP, зайди в IE найди надстройки одна из них будет это окошко ( обычно название связанно c кодеками, или смотри по производителю надстроек) удали ее и все пропадет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Volki Опубликовано 18 декабря, 2008 Автор Поделиться Опубликовано 18 декабря, 2008 Повторил логи с включеным AVZPM hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
sergtask Опубликовано 18 декабря, 2008 Поделиться Опубликовано 18 декабря, 2008 (изменено) Повторил логи с включеным AVZPM Это не вирус. Изменено 18 декабря, 2008 пользователем sergtask Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти