Решена Подозрение на вирус

Тема в разделе "Лечение компьютерных вирусов", создана пользователем illayj, 2 апр 2011.

Статус темы:
Закрыта.
  1. illayj
    Оффлайн

    illayj Активный пользователь

    Сообщения:
    12
    Симпатии:
    0
    Уважаемые господа!

    KIS нашел какое-то вредоносное ПО. При нажатии нейтрализовать никакой реакции со стороны КИСа. Логи прикрепляю AVZ и HijackThis.
    Пытался сделать логи как написано в ПРАВИЛАХ но RSIT вроде начинает работать а потом зависает.
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Скачайте Malwarebytes' Anti-Malware.

    - установите программу и обновите базы

    - После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование".

    - после окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл который необходимо прикрепить к следующему своему сообщению.
     
    2 пользователям это понравилось.
  3. illayj
    Оффлайн

    illayj Активный пользователь

    Сообщения:
    12
    Симпатии:
    0
    Извините за задержку, не было доступа к интернету
    Прилагаю требуемый файл
     

    Вложения:

    Последнее редактирование: 4 апр 2011
  4. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Привет..!:)

    Удалить с помощью MBAM:

    Код (Text):
    Заражённые ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
    Заражённые файлы:
    d:\system volume information\_restore{d928c737-2d64-4bf1-b6ab-d196513e80d3}\RP586\A0243919.exe (RiskWare.Tool.CK) -> No action taken.
    d:\system volume information\_restore{d928c737-2d64-4bf1-b6ab-d196513e80d3}\RP586\A0243891.exe (Trojan.Agent) -> No action taken.
    d:\system volume information\_restore{d928c737-2d64-4bf1-b6ab-d196513e80d3}\RP586\A0243913.exe (Trojan.Agent) -> No action taken.
    d:\system volume information\_restore{d928c737-2d64-4bf1-b6ab-d196513e80d3}\RP586\A0243945.exe (PUP.SAMInside) -> No action taken.
    d:\system volume information\_restore{d928c737-2d64-4bf1-b6ab-d196513e80d3}\RP586\A0243958.exe (Backdoor.RBot) -> No action taken.
    d:\system volume information\_restore{d928c737-2d64-4bf1-b6ab-d196513e80d3}\RP586\A0243959.exe (Trojan.Downloader) -> No action taken.
    d:\system volume information\_restore{d928c737-2d64-4bf1-b6ab-d196513e80d3}\RP586\A0243992.exe (Malware.Packer.Gen) -> No action taken.
    d:\system volume information\_restore{d928c737-2d64-4bf1-b6ab-d196513e80d3}\RP586\A0244008.exe (Trojan.Agent.CK) -> No action taken.
    d:\system volume information\_restore{d928c737-2d64-4bf1-b6ab-d196513e80d3}\RP586\A0244166.exe (RiskWare.Tool.CK) -> No action taken.
    d:\system volume information\_restore{d928c737-2d64-4bf1-b6ab-d196513e80d3}\RP586\A0244167.exe (Trojan.Agent.CK) -> No action taken.
    d:\system volume information\_restore{d928c737-2d64-4bf1-b6ab-d196513e80d3}\RP586\A0244168.exe (Malware.Packer.Gen) -> No action taken.
    Изменения какие-либо есть?
     
    2 пользователям это понравилось.
  5. illayj
    Оффлайн

    illayj Активный пользователь

    Сообщения:
    12
    Симпатии:
    0
    Удалил, сейчас перегружусь, гляну

    Добавлено через 2 часа 14 минут 31 секунду
    Теперь вроде все в порядке.

    Благодарствую за оказанную помощь!
     
  6. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей