вот отчет Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Версия базы данных: 5304
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
13.12.2010 16:32:25
mbam-log-2010-12-13 (16-32-21).txt
Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|)
Просканированные объекты: 225441
Времени прошло: 3 часов, 5 минут, 30 секунд
Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 1
Заражённые параметры в реестре: 0
Объекты реестра заражены: 4
Заражённые папки: 0
Заражённые файлы: 14
Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)
Заражённые модули в памяти:
(Вредоносных программ не обнаружено)
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A} (Malware.Packer.Gen) -> No action taken.
Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (
http://webalta.ru) Good: (
http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Заражённые папки:
(Вредоносных программ не обнаружено)
Заражённые файлы:
c:\documents and settings\Admin\мои документы\Загрузки\gsetup.exe (Trojan.Dropper) -> No action taken.
c:\program files\Ashampoo\ashampoo winoptimizer 7\Patch.exe (RiskWare.Tool.CK) -> No action taken.
c:\program files\universal document converter\udc4.2- patch.exe (Backdoor.IRCBot) -> No action taken.
c:\WINDOWS\system32\CDClose.dll (Malware.Packer.Gen) -> No action taken.
e:\DISTR\soft\ashampoo.winoptimizer_7.22\Lz0\Patch.exe (RiskWare.Tool.CK) -> No action taken.
e:\DISTR\soft\corelpaintshoppro\keygen.exe (Trojan.Dropper.PGen) -> No action taken.
e:\DISTR\soft\excel-xp\corelpaintshoppro\keygen.exe (Trojan.Dropper.PGen) -> No action taken.
e:\DISTR\tuneup 2006\tuneup utilities 2006 (version 5.x) - crack.exe (Malware.Packer.Gen) -> No action taken.
e:\system volume information\_restore{714d0652-d6ee-4ec7-bd78-079400f68e33}\RP63\A0038541.exe (Worm.AutoRun) -> No action taken.
e:\system volume information\_restore{cdcf5e40-2c49-4958-9244-43c07d65c3d0}\RP42\A0071627.exe (Malware.Packer.Gen) -> No action taken.
e:\system volume information\_restore{cdcf5e40-2c49-4958-9244-43c07d65c3d0}\RP42\A0071733.exe (Malware.Packer.Gen) -> No action taken.
e:\system volume information\_restore{cdcf5e40-2c49-4958-9244-43c07d65c3d0}\RP42\A0073017.exe (Malware.Packer.Gen) -> No action taken.
e:\system volume information\_restore{cdcf5e40-2c49-4958-9244-43c07d65c3d0}\RP42\A0073296.exe (Malware.Packer.Gen) -> No action taken.
e:\system volume information\_restore{cdcf5e40-2c49-4958-9244-43c07d65c3d0}\RP42\A0074298.exe (Malware.Packer.Gen) -> No action taken.
zirreX, я говоря експлорер имел в виду explorer.exe, наверное мне надо обновить системные файлы как то?
инет вырубается сам по себе ))
