Решена Win32.Dorkrobot. Дальше непомню

Статус
В этой теме нельзя размещать новые ответы.
от ещё логи это свежие.!
 

Вложения

  • info.txt
    27.6 KB · Просмотры: 0
  • log.txt
    53.8 KB · Просмотры: 1
Скопируйте этот код(пробел между строками обязателен) в блокнот, сохраните под любым именем с расширением .reg Запустите файл и подтвердите добавление в реестр.

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\4d03b8af6d10e70768786854000fe42c]

Если проблема сохраниться, в таком случае:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 
Расширение .reg не помогло , дубль 2 .
 
Ещё информации , когда комп запускается вместе с ярлыками может не исчезнуть , эмблема Nod 32.
 
Otkrilsya.txt Этот файл открылся в конце , я не знал куда его девать сохранил и выложыл.
 

Вложения

  • ComboFix.txt
    26.6 KB · Просмотры: 8
  • Otkrilsya.txt
    26.6 KB · Просмотры: 7
1. Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите по адресу quarantine<@>safezone.cc с указанием в теме письма ссылки на тему.
2. Повторите лог Rsit.

Что с проблемой?
 
!!!

!!!
 

Вложения

  • log.txt
    53.2 KB · Просмотры: 1
  • info.txt
    27.9 KB · Просмотры: 0
Чисто.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Что с проблемой?
???
 
проверяйте, я сейчас ухожу, если будут проблемы, кто-нибудь вам поможет.

1.
У меня появились новые папки : found.000 i found.001 i Recovery это нормально ?
Я думаю, что можно теперь удалить.

2. Если пользуетесь Skype, тогда смените от него пароль.

3. Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после лечения
 
Теперь я ели запустил комп , когда запускаешь тогда ярлыки совсем не показывает .

Вирус я не обнаружил , но таких глюков не было даже когда вирус сидел в системе .
Или то совсем другая история ?

Добавлено через 2 минуты 32 секунды
2. Если пользуетесь Skype, тогда смените от него пароль.
Почему этот вирус что , пароли считывает ?

Добавлено через 24 минуты 13 секунд
Папку ProgramData можно удалить ?
 
Теперь я ели запустил комп , когда запускаешь тогда ярлыки совсем не показывает .
подробней опишите проблему, но скорее это уже системное, а не вирусное.
Почему этот вирус что , пароли считывает ?
да.

Добавлено через 38 секунд
Папку ProgramData можно удалить ?
ни в коем разе !
можно удалить только

папки : found.000 i found.001 i Recovery
 
Информация
Раз уже с вредоносным кодом закончили, то тут тему закрываю. Ждем от вас тему в профильном разделе, посмотрим, что с ярлыками.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу