Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:
 

Название темы: [решено] Косяк при загрузке страниц. Перенаправление на ростелеком
Показать сообщение отдельно

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Ок, повторите сканирование и удалите в MBAM все кроме этих строк:

Код: Выделить весь код
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
c:\program files\half-open\tools\CertMgr.Exe (Malware.Packer.Gen) -> No action taken.
c:\system volume information\_restore{9b2d4717-fba9-45e5-941c-296ef5ba483b}\RP29\A0076511.exe (PUP.PasswordView) -> No action taken.
c:\system volume information\_restore{9b2d4717-fba9-45e5-941c-296ef5ba483b}\RP29\A0076512.exe (Malware.Packer.Gen) -> No action taken.
c:\system volume information\_restore{9b2d4717-fba9-45e5-941c-296ef5ba483b}\RP29\A0076580.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken.
c:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
d:\dowload\программы\nero 7 premium edition 7.7.5.1\KEYGEN.exe (RiskWare.Tool.HCK) -> No action taken.
d:\system volume information\_restore{0e8be996-f7ae-4e74-9f9c-c03d54d2990d}\RP12\A0019020.exe (Rogue.CasinoTropez) -> No action taken.
d:\system volume information\_restore{0e8be996-f7ae-4e74-9f9c-c03d54d2990d}\RP12\A0019100.exe (PUP.Casino) -> No action taken.
c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
c:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken.
Эти файлы запакуйте в архив с паролем virus

Код: Выделить весь код
c:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код: Выделить весь код
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
Повторите логи RSIT

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:52, 29-07-2011 | #7

Название темы: [решено] Косяк при загрузке страниц. Перенаправление на ростелеком