Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

ДзВяРа!

Windows 7 Ultimate заразен!

Препоръчан отговор


Ето логовете.

Malwarebytes' Anti-Malware 1.42

Версия на базата от данни: 3454

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

30.12.2009 г. 11:10:55

mbam-log-2009-12-30 (11-10-55).txt

Тип сканиране: Пълно сканиране (C:\|D:\|E:\|)

Сканирани обекти: 169578

Изминало време: 18 minute(s), 27 second(s)

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 0

Заразени информационни обекти в регистратурата: 0

Заразени папки: 0

Заразени файлове: 1

Заразени процеси в паметта:

(Не бяха открити заплахи)

Заразени модули в паметта:

(Не бяха открити заплахи)

Заразени ключове в регистратурата:

(Не бяха открити заплахи)

Заразени стойности в регистратурата:

(Не бяха открити заплахи)

Заразени информационни обекти в регистратурата:

(Не бяха открити заплахи)

Заразени папки:

(Не бяха открити заплахи)

Заразени файлове:

C:\Users\Коледа\AppData\Local\Temp\Temp1_MoFunZone.com--assassin_s_creed_dx10_4_trainer(3).zip\asx_ac_dx10.exe (Malware.Packer) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:15:22 ч., on 30.12.2009 г.

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2FF5060E-D4E5-4E6A-8325-F16DC3DEDA47}: NameServer = 195.24.90.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{779D9229-AD3C-4AB7-8918-9C4ABE1A0C19}: NameServer = 195.24.95.129 195.24.88.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{2FF5060E-D4E5-4E6A-8325-F16DC3DEDA47}: NameServer = 195.24.90.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{2FF5060E-D4E5-4E6A-8325-F16DC3DEDA47}: NameServer = 195.24.90.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

--

End of file - 3390 bytes

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами пише, че е изтрит предполагам сега не трябва да има проблеми, но изчакай B-boy[styLe] или Maniac да си кажат мнението ...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мисля че е чист компютъра ,но все пак нямам големи познания в тази област.Така че изчакай някои от екипа да ти отговори.Това което е намерил MBAM не е нищо особено.

Редактирано от d_100 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Повече информация от "Windows 7 Ultimate заразен"?

Значи свалих един trainer за играта Assassin's Creed, аз съм я превъртал няколко пъти, и го свалих само за експеримент, той се оказа заразен. Антивирусната ми светна червено, Нод 32 всичко блокира, дори и стрелката на мишката не се движеше., пробвах и със Ctrl+Alt+Del, пак никаква реакция, рестартирах го от копчето и всичко тръгна нормално, сканирах със Anti-Malware която намери един вирус и го изтри, след това пуснах логовете от Anti-Malware и HijackThis тук. Засега всичко си работи нормално, незнам дали е вече изчистен.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Влезте в режим Safe Mode и сканирайте с ESET NOD32 Antivirus. Накрая ми кажете какво е положението.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

През Safe Mode ми се появи един черен прозорец когато кликнах върху иконката на ESET NOD32 Antivirus, сканира около 20 минутки и след това се затвори този прозорец, ако беше намерил нещо предполагам щеше да изкочи някакъв прозорец, да ме оведоми по някакъв начин.

Мога ли да съм спокоен че системата ми е чиста?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ако нямаш повече проблеми, значи не би следвало да имаш остатъци от заплахата.

И не се излагай, Assassin Creed е лесна игра, лесна но интересна. Сега ще чакаме двойката.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

И не се излагай, Assassin Creed е лесна игра, лесна но интересна. Сега ще чакаме двойката.

Така е, лесна е, със предстоящото излизане на двойката исках да си я припомня. :help wanted3:

Весело изкарване на Нова Година!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...