Премини към съдържанието

cTpaHHo

Потребител
  • Публикации

    2
  • Регистрация

  • Последно онлайн

Харесвания

0 Неутрална репутация

Всичко за cTpaHHo

  • Титла
    Новобранец
  1. В петък по служебния мейл получих фиктивно писмо от DHL. Тъй като наистина работим с тази компания го отворих, свалих файла за лейбъла на пратката и се започна. Вирусът се крие под името на Antivirus Pro 2010. В петък просто излизаха съобщения, че системата ми е инфектирана и реклами да си сваля съответната антивирусна. Изтеглих няколко антиспайуеър програмки който дадоха фалшива сигурност , че са изчистили проблема. Днес понеделник , отново на работа, стартирам компа и го оставям за 10ина минути, през които съм извън стаята. През това време вирусът се е опитал да се самоизпрати на стотици абонати, съобщения за което имах на десктопа. Изглежда Symantec поне за това са се погрижили понеже на съобщенията пишеше, че са failed понеже Symantec ги блокира... Действам по стъпките препоръчани от вас. В момента Malwarebytes сканирa и ще постна логовете asap. Сканирането приключи , изкара лога, копи/пействам го тук. Иска и рестарт на системата... Malwarebytes' Anti-Malware 1.41 Database version: 2983 Windows 5.1.2600 Service Pack 2 19.10.2009 г. 09:28:09 mbam-log-2009-10-19 (09-28-09).txt Scan type: Full Scan (C:\|D:\|) Objects scanned: 135837 Time elapsed: 35 minute(s), 48 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 5 Registry Values Infected: 2 Registry Data Items Infected: 3 Folders Infected: 1 Files Infected: 8 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully. Registry Values Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully. Registry Data Items Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\SYSTEM32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully. Folders Infected: C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot. Files Infected: C:\Documents and Settings\user\reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\DM_Update.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot. C:\Documents and Settings\user\Application Data\lahyzed.reg (Rogue.AntiVirusPro) -> Quarantined and deleted successfully. C:\Documents and Settings\user\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\temp\wpv121255601141.exe (Trojan.Agent) -> Quarantined and deleted successfully.
  2. Пипнах отвратително изчадие криещо се под името Antivirus Pro 2010 Разбрах че Spyware Doctor 7 лекува, изтеглих , инсталирах , изхваща го... Проблема е там , че не мога да открия keygen, key или crack за да регистрирам програмката. Ако някой знае линкче и може да хелпне - аз много хепи!
  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.