[решено] Не запускаются AVZ, AVPToollastest и все, что содержит их имена [Версия для КПК] - стр. 2

Показать полную графическую версию : [решено] Не запускаются AVZ, AVPToollastest и все, что содержит их имена

Страниц : 1 [2]

Vaneo

14-12-2010, 15:41

Вот лог проверки. Что-то подозрительно много...

zirreX

14-12-2010, 16:38

Все пароли обязательно сменить!

Удалите в MBAM

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.

Folders Infected:
d:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.

Files Infected:
d:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.

Кейгены также советую удалить!

Vaneo

14-12-2010, 16:50

Так и сделал.
Спасибо за помощь!

zirreX

14-12-2010, 17:24

Не за что, обращайтесь если что! :)

Запустите OTM, нажмите CleanUp.

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы:
скачайте ATF Cleaner (http://www.atribune.org/public-beta/ATF-Cleaner.exe), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендую вам придерживаться этих правил:
1.Всегда работайте только под обычным пользователем!
2.Используйте браузер Firefox с дополнением NoScript (https://addons.mozilla.org/ru/firefox/addon/722/)
Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения
3.Устанавливайте обновления и патчи Windows.
4.Ежедневно обновляйте антивирусные базы.

Удачи! :)

Vaneo

14-12-2010, 18:01

Я восстановлением системы не пользуюсь, кстати. Зазря?

В остальном - спасибо! Обычно так и делаю. IE не использую.

zirreX

14-12-2010, 18:11

Я восстановлением системы не пользуюсь, кстати. Зазря? »
Советую включить, можно только на системном диске.

Vaneo

14-12-2010, 19:47

Хорошо, так и сделаю :up