Показать полную графическую версию : Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой
идёт сканирование...карантим ето плохо или могло быть и хуже?
iskander-k
21-05-2013, 17:59
Увидим логи - скажем.
shestale
22-05-2013, 06:27
1. Если МВАМ уже закрыли, тогда просканируйте заново, можно только диск С, и удалите:
Обнаруженные ключи в реестре: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные папки: 2
C:\Users\miha\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\miha\AppData\Local\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные файлы:
C:\ProgramData\Mozilla\fbzmqwb.execuuugba.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\ProgramData\Mozilla\fbzmqwb.exehosqgba.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\ProgramData\Mozilla\fbzmqwb.exernlpgba.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\ProgramData\Mozilla\fbzmqwb.exerqlsgba.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Users\miha\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\miha\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\miha\AppData\Local\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\miha\AppData\Local\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.
2. AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.