O1 - Hosts: 91.208.16.253 my.mail.ru
O1 - Hosts: 91.208.16.253 google.ru
O1 - Hosts: 91.208.16.253 a3.userdail.ru
O1 - Hosts: 91.208.16.253 www.yandex.ru
O1 - Hosts: 91.208.16.253 www.google.ru
O1 - Hosts: 91.208.16.253 m.odnoklassniki.ru
O1 - Hosts: 91.208.16.253 mail.ru
O1 - Hosts: 91.208.16.253 c5.userdail.ru
O1 - Hosts: 91.208.16.253 www.e.mail.ru
O1 - Hosts: 91.208.16.253 www.odnoklassniki.ru
O1 - Hosts: 91.208.16.253 www.google.com
O1 - Hosts: 91.208.16.253 vk.com
O1 - Hosts: 91.208.16.253 b6.userdail.ru
O1 - Hosts: 91.208.16.253 google.com.ua
O1 - Hosts: 91.208.16.253 e.mail.ru
O1 - Hosts: 91.208.16.253 m.vk.com
O1 - Hosts: 91.208.16.253 google.com
O1 - Hosts: 91.208.16.253 www.google.com.ua
O1 - Hosts: 91.208.16.253 yandex.ru
O1 - Hosts: 91.208.16.253 odnoklassniki.ru
C:\Program Files\Common Files\msadco40.tlr
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|id (Malware.Trace) -> Параметры: 871365446622 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|host (Malware.Trace) -> Параметры: 91.207.5.66 -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|csrcs (Trojan.Agent) -> Параметры: C:\WINDOWS\system32\csrcs.exe -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Services|del (Malware.Trace) -> Параметры: -> Действие не было предпринято.
Обнаруженные файлы:
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме.C:\tdsskiller.exe -qmbr -qboot
Нажмите enter. Для подтверждения перезаписи нажмите Y.REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?