Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
Это ваш файл?
[quote]O4 - Global Startup: vpn.bat[/quote]
более, ничего подозрительного не вижу.
Есть еще проблемы в системе?
Ошибка при загрузке srnh.lto - это что? и как это лечить?, "Ошибка при загрузке srnh.lto, не найден указанный модуль"
пофикстить в HJ (выполнить Scan & Fix-It) эти строки.
[quote]
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
O1 - Hosts: 69.10.53.230 odnoklassniki.ru
O1 - Hosts: 69.10.53.230 www.odnoklassniki.ru
O1 - Hosts: 69.10.53.230 vkontakte.ru
O1 - Hosts: 69.10.53.230 www.vkontakte.ru
O1 - Hosts: 69.10.53.230 vk.com
O1 - Hosts: 69.10.53.230 www.vk.com
[/quote]
перегрузить систему,
скачать malwarebytes, установить, выполнить быстрое сканирование системы, лог запостить на форум.
так же добавить новый лог hj.
Изменено: santy - 02.06.2010 12:26:46
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
по логу mbam убить записи и объекты в mbam

[quote]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoFind (Hijack.Find) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
[/quote]
перегрузить систему, обновить антивирус, выполнить полное сканирование штатным антивирусом,
запостить лог сканера на форум,
так же запостить новые логи hj и быстрого сканирования mbam.
Изменено: santy - 02.06.2010 05:40:19
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
Найти файлы

C:\WINDOWS\system32\K0qTa40.exe,
C:\WINDOWS\system32\oMP9IaY.exe,
C:\WINDOWS\system32\adbBszc.exe

- поместить в архив, установить пароль infected и отправить на [email protected]

Удалить указанные файлы с ПК.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\K0qTa40.exe,\\?\globalroot\systemroot\system32\oMP9IaY.exe,\\?\globalroot\systemroot\system32\adbBszc.exe,

фиксим (Fix It) в Hijackthis указанную строку,
перегружаем систему,

скачиваем malwarebytes, выполнить быстрое сканирование системы, лог запостить на форум.
Universal Virus Sniffer (uVS)
вышла новая версия uVS 3.10

1. добавлены новые методы завершения нежелательных процессов;
2. добавлена функция вычисления SHA1 и проверки по вычисляемым хэшам;
3. добавлен новый твик: "Сброс значений ключей Winlogon в начальное состояние"

полная информация о текущих изменениях программы на авторском сайте:
http://dsrt.jino-net.ru/

и в комментариях к программе на
http://www.anti-malware.ru/forum/index.php?showtopic=11667
помогите, вирус sality как побороть
создайте на чистой машине EsetSysRescue так же со свежими базами, запишите на CD, загрузитесь с данного диска, и выполните полное сканирование жеского диска. После завершения лечения можно приступать к разбору последстий заражения, что работает, что не работает.
Universal Virus Sniffer (uVS)
Для анализа автозагрузки используется гибкая система фильтров.
Universal Virus Sniffer (uVS)
Функционал сохранения образа автозагрузки на зараженной системе, работы с данным образом на чистой машине, автогенерация скриптов лечения при работе хелпера с сохраненным образом, с последующим выполнением сохраненного скрипта на зараженной системе дают возможность использовать данную программу на форумах при лечении заражения.
Изменено: santy - 24.05.2010 07:51:03
[ Закрыто] Проблема с обновлением...
Лицензии не просрочены? добавьте логи sysInspector, malwarebytes (быстрое сканирование системы).
админы! поправьте сайтик пжалста!
Сделайте, плиз, нормальные иконки в окне редактора... приходится шариться мышкой как в потемках, чтобы найти нужную опцию.