Размещено 18.12.2011 16:29:32
| Цитата |
|---|
| santy пишет: хорошо, сейчас чисто, выполните наши рекомендации |
| Цитата |
|---|
| santy пишет: еще раз сделайте сканирование в ESET NOD32 ТОЛЬКО оперативной памяти ------ пишем сюда результат. |
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто] А что ЭТО даст ???
[ Закрыто] А что ЭТО даст ???
[ Закрыто] А что ЭТО даст ???
Размещено 18.12.2011 16:07:43
| Цитата |
|---|
| santy пишет: в малваребайт удалите все найденные объекты, кроме Цитата HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. |
А я к своему стыду, удалила ВСЁ...
[ Закрыто] А что ЭТО даст ???
[ Закрыто] А что ЭТО даст ???
Размещено 18.12.2011 15:58:00
| Цитата |
|---|
| santy пишет: выполнить скрипт в uVS скопировать содержимое кода в буфер обмена закрыть браузеры перед выполнением скрипта uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена Код ;uVS v3.73 script [] delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER.X-TEAM\APPLICATION DATA\JOGEGN.EXE delref delref deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ======= + лог журнала обнаруженных угроз + сделайте дополнительно проверку системы в малваребайт |
ПОЛАГАЮ, что
СПАСИБО, ВАМ ОГРОМНОЕ !!!
Вот последний результат:
Malwarebytes' Anti-Malware 1.51.2.1300
Версия базы данных: 8392
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.12.2011 13:46:09
mbam-log-2011-12-18 (13-46-09).txt
Тип сканирования: Быстрое сканирование
Просканированные объекты: 180616
Времени прошло: 12 минут, 48 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
(Вредоносных программ не обнаружено)
Изменено: GAGARA - 18.12.2011 16:02:16
[ Закрыто] А что ЭТО даст ???
[ Закрыто] А что ЭТО даст ???
[ Закрыто] А что ЭТО даст ???
Размещено 18.12.2011 13:46:07
| Цитата |
|---|
| santy пишет: + включите временно, хотя бы на время лечения брэндмауэр Windows + сделайте лог журнала обнаруженных угроз |
А что ЭТО даст ???
Журнал проверки
Версия базы данных сигнатур вирусов: 6720 (20111217)
Дaтa: 18.12.2011 Время: 11:37:57
Просканированные диски, папки и файлы: Оперативная память
Оперативная память » winlogon.exe(812) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
Количество просканированных объектов: 329
Количество обнаруженных угроз: 1
Количество очищенных объектов: 0
Время выполнения: 11:38:31 Общее время проверки: 34 сек. (00:00:34)