Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 5 из 5

Тема: Проверка после винлока

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Мирный Атом
    Мирный Атом
    Мирный Атом вне форума

    Местный
    Регистрация
    22.03.2011
    Адрес
    Россия, Каменск-Уральский
    Сообщений
    126
    Поблагодарил(а)
    138
    Благодарностей
    79
    Записей в дневнике
    3

    Проверка после винлока

    Сам себя пролечил,но решил проверится.

    hijackthis.txt
    virusinfo_syscure.zip
    virusinfo_syscheck.zip


    Проверка после винлока
    Проверка после винлока

  2. #2
    Hallucinogen вне форума

    Местный
    Регистрация
    23.03.2011
    Сообщений
    113
    Поблагодарил(а)
    44
    Благодарностей
    117
    Здравствуйте!

    В логах ничего вредоносного не нашел.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

  3. #3
    Аватар для Мирный Атом
    Мирный Атом
    Мирный Атом вне форума

    Местный
    Регистрация
    22.03.2011
    Адрес
    Россия, Каменск-Уральский
    Сообщений
    126
    Поблагодарил(а)
    138
    Благодарностей
    79
    Записей в дневнике
    3
    Извиняюсь,что так долго. Прикрепил.
    mbam-log-2011-03-23 (13-51-31).txt
    Проверка после винлока
    Проверка после винлока

  4. #4
    Аватар для Bern
    Bern
    Bern вне форума

    Супер-модератор
    Регистрация
    22.03.2011
    Сообщений
    288
    Поблагодарил(а)
    122
    Благодарностей
    84
    Удалите в МБАМ:
    Заражённые ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\JetSwap (Adware.JetSwap) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\webHancer (Adware.WebHancer) -> No action taken.
    Заражённые папки:
    c:\documents and settings\Валера\application data\FieryAds (Adware.FieryAds) -> No action taken.
    Заражённые файлы:
    c:\documents and settings\Валера\application data\FieryAds\fieryadsuninstall.exe (Adware.FieryAds) -> No action taken.
    c:\documents and settings\Валера\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
    Это вам знакомо?
    c:\documents and settings\Иван\рабочий стол\Ваня\Users\2168298\rcvdfiles\383468317_максим соломко\01_dos_imds.exe (Spyware.Banker) -> No action taken.
    c:\documents and settings\Иван\рабочий стол\Ваня\bestcrypt_8.20.5\philka.ru_bestcrypt 8.20.5\Keygen\kg.exe (Trojan.Agent.CK) -> No action taken.
    c:\program files\QIP\Users\2168298\rcvdfiles\383468317_максим соломко\01_dos_imds.exe (Spyware.Banker) -> No action taken.
    Если не знакомо, то фиксите

    Повторите лог MBAM

  5. #5
    Аватар для Мирный Атом
    Мирный Атом
    Мирный Атом вне форума

    Местный
    Регистрация
    22.03.2011
    Адрес
    Россия, Каменск-Уральский
    Сообщений
    126
    Поблагодарил(а)
    138
    Благодарностей
    79
    Записей в дневнике
    3
    Остатки от FieryAds и WebHancer(Adware,насколько известно). JetSwap уже не юзаю. 01_dos_imds.exe - это образ dos для dosbox,чтобы поставить nc. kg.exe - это понятно,что кейген. Спасибо за помощь! Тему можно закрыть!
    Проверка после винлока
    Проверка после винлока

 

 

Похожие темы

  1. Закрыто! Проверка
    от Мирный Атом в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 22.10.2011, 16:30
  2. Закрыто! проверка
    от дёня в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 01.10.2011, 21:29

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •