Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:
 

Название темы: ПорноБаннер
Показать сообщение отдельно

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Повторите сканирование в MBAM и удалите только следующее:


Код: Выделить весь код
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Potryasayuchie_sekrety_narodnych_umelzev.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Services|del (Malware.Trace) -> Параметры: C:\Documents and Settings\ADMIN\S87ekhV.exe -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\oemfpc.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\ddee.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\mnj.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\mxd1.txt (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\ppkk.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\wiaserva.log (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\AVR09.exe (Rogue.AdvancedVirusRemover) -> Действие не было предпринято.
C:\WINDOWS\system32\hrpdcf.bin (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.

-------
Лечение через PM не провожу.

Отправлено: 09:30, 29-01-2013 | #6

Название темы: ПорноБаннер