Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › security tool
- This topic has 5 ответов, 3 участника, and was last updated 14 years, 4 months назад by G-Gurda.
-
АвторСообщения
-
28 июля, 2010 в 8:09 пп #18487
Подцепил эту гадину, мог и сам справиться,но диспетчер задач он моментально сворачивает, в безоп режиме не заходит комбофикс запустить не дает.
29 июля, 2010 в 6:40 дп #30364почитал форум — у меня в C:Documents and SettingsAll UsersApplication Data нет никакой папки вроде 36234235 или что-то такого
29 июля, 2010 в 8:36 дп #30365Здравствуйте!
Добро пожаловать на Spyware-ru форум.
Посмотрите вот здесь:
Security Tool (Описание и удаление)29 июля, 2010 в 9:31 дп #30366Та же самая проблема: диспетчер не открыть, реестр не открыть, ни одну из рекомендуемых программ не запустить (даже маскируя под explorer). Подскажите ещё возможные варианты, пожалуйста. Или осталось только видну снести?
29 июля, 2010 в 10:29 дп #30367В общем, вариант был у меня один: пока грузятся программы после запуска компа быстро вызывать диспетчер и завершать все процессы подряд, кроме очевидных (аська, словарь и т.д.), т.е. действовать на опережение. Только после таких действий я смогла запустить hijackthis, затем установить Malwarebytes’ Anti-Malware и проверить комп. Потому что если security tool успевала загрузиться, то не возможно было вызвать диспетчер никаким способом, ни выйти в реестр через «Выполнить…», ни восстановить систему на вчерашнее число, никаких папок с цифрами не было в ApData, ни одна из рекомендуемых программ (hijackthis, Malwarebytes’ Anti-Malware, RSIT, Spyware Doctor) не устанавливалась ни под каким видом и не запускалась, всё объявлялось инфицированным и блокировалось. Не возможно было запустить даже программы офиса.
После быстрой проверки Malwarebytes’ Anti-Malware выдал следующую информацию:
Malwarebytes’ Anti-Malware 1.46
http://www.malwarebytes.orgВерсия базы данных: 4365
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.1329.07.2010 13:09:29
mbam-log-2010-07-29 (13-09-29).txtТип сканирования: Быстрое сканирование
Просканированные объекты: 124800
Времени прошло: 5 минут, 59 секундЗараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 3
Зараженные параметры в реестре: 1
Объекты реестра заражены: 1
Зараженные папки: 3
Зараженные файлы: 5Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)Зараженные модули в памяти:
(Вредоносных программ не обнаружено)Зараженные ключи в реестре:
HKEY_CURRENT_USERSOFTWARETMAgency (Adware.TMAagent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMyCentria (Adware.MyCentria) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{a10319ff-490c-42c8-87a4-0793899dc8bd} (Trojan.BHO) -> Quarantined and deleted successfully.Зараженные параметры в реестре:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnce22502 (Rogue.Installer) -> Quarantined and deleted successfully.Объекты реестра заражены:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.Зараженные папки:
C:Program FilesMyCentria (Adware.MyCentria) -> Quarantined and deleted successfully.
C:Program FilesMyCentriaFirefox (Adware.MyCentria) -> Quarantined and deleted successfully.
C:Program FilesMyCentriaInfoBar (Adware.MyCentria) -> Quarantined and deleted successfully.Зараженные файлы:
C:Documents and SettingsOksanaLocal SettingsApplication Data22502.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:WINDOWSTemp_ex-08.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet FilesContent.IE5MN3DPVOCqlzgn[1].bmp (Extension.Mismatch) -> Quarantined and deleted successfully.
C:Documents and SettingsOksanaГлавное менюПрограммыSecurity Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:Documents and SettingsOksanaРабочий столexplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.29 июля, 2010 в 1:15 пп #30368У меня вирус оказался скрытым файлом и валялся просто в системной папке, ну а потом все комбофиксом дотер)
-
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.