Размещено 07.02.2011 18:06:23
| Цитата |
|---|
| zloyDi пишет: Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander |
Люди помогите Winlock 2741 заблокировал вход в систему, как избавится от него уже все коды перебрал?
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Winlock заблокировал вход в систему
[ Закрыто] Winlock заблокировал вход в систему
[ Закрыто] Проблема, помогите!!!
[ Закрыто] Проблема, помогите!!!
[ Закрыто] Проблема, помогите!!!
[ Закрыто] Проблема, помогите!!!
Размещено 20.01.2011 16:14:22
| Цитата |
|---|
| zloyDi пишет: Перезагрузите ПК и повторите новый лог UVS. Спасибо. |
Скажите что за вирус был, почему НОД его не увидел и не удалил, есть ли у нода утилита которая быстро этот вирус находит и удаляет?
Спасибо большое Вам за помощь!
[ Закрыто] Проблема, помогите!!!
Размещено 20.01.2011 15:58:47
Malwarebytes' Anti-Malware 1.50.1.1100
Версия базы данных: 5559
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20.01.2011 15:53:57
mbam-log-2011-01-20 (15-53-49).txt
Тип сканирования: Быстрое сканирование
Просканированные объекты: 123559
Времени прошло: 1 минут, 24 секунд
Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 3
Объекты реестра заражены: 3
Заражённые папки: 0
Заражённые файлы: 2
Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)
Заражённые модули в памяти:
(Вредоносных программ не обнаружено)
Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Заражённые папки:
(Вредоносных программ не обнаружено)
Заражённые файлы:
c:\documents and settings\Маша\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
Версия базы данных: 5559
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20.01.2011 15:53:57
mbam-log-2011-01-20 (15-53-49).txt
Тип сканирования: Быстрое сканирование
Просканированные объекты: 123559
Времени прошло: 1 минут, 24 секунд
Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 3
Объекты реестра заражены: 3
Заражённые папки: 0
Заражённые файлы: 2
Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)
Заражённые модули в памяти:
(Вредоносных программ не обнаружено)
Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Заражённые папки:
(Вредоносных программ не обнаружено)
Заражённые файлы:
c:\documents and settings\Маша\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
[ Закрыто] Проблема, помогите!!!
Размещено 20.01.2011 15:49:21
| Цитата |
|---|
| zloyDi пишет: После выполнения папку ZOO(будет в папке с программой UVS) Поместить в архив с паролем infected и отправить на [email protected] |
[ Закрыто] Проблема, помогите!!!
[ Закрыто] Проблема, помогите!!!
Размещено 20.01.2011 15:17:45
| Цитата |
|---|
| zloyDi пишет: Выполните скрипт в программе uvs (Файл - Выполнить скрипт из Файла). |
Изменено: Владимир Вострецов - 20.01.2011 15:17:56