Author Topic: Вопрос  (Read 5529 times)

0 Members and 1 Guest are viewing this topic.

Offline Wild123

  • Newbie
  • *
  • Posts: 9
Вопрос
« on: September 12, 2012, 08:29:16 PM »
Сообственно аваст нашол пару вирусов,мне посоветовали просканить все этим сканером Malwarebytes’ Anti-Malware...
Но вот появился вопрос какие файлы можно удалить а какие оставить,поскольку сам  вирусы удаляю впервые...
Вот отчёт:
Malwarebytes Anti-Malware (Пробная версия) 1.65.0.1400
www.malwarebytes.org

Версия базы данных:  v2012.09.11.06

Windows 7 Service Pack 1 x64 NTFS (Безопасный режим с поддержкой сети)
Internet Explorer 9.0.8112.16421
Lenovo :: LENOVO-ПК [администратор]

Защитный модуль : Отключен

12.09.2012 20:39:19
mbam-log-2012-09-12 (20-39-19).txt

Тип сканирования:  Полное сканирование  (C:\|D:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  355915
Времени прошло:  38 минут , 50 секунд

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены:  5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные папки:  0
(Вредоносных программ не обнаружено)

Обнаруженные файлы:  4
C:\Program Files (x86)\Opera\extra\080808_vojna_v_pryamom_efire_2009_satriptorrent.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
D:\Battlefield 2\Redist\Files\BF2_1.5_crk.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Battlefield 2\Redist\Keygen\KeyGen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Battlefield 2\Redist\Keygen\bf2_keygen.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.

(конец)

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Вопрос
« Reply #1 on: September 12, 2012, 08:40:54 PM »
Вечер Добрый!

Вот это не трогайте...


Quote
Объекты реестра обнаружены:  5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.


А с KeyGen и Кряками для Battlefield 2 сами решайте...если вы уверены в их безопасности..я не очень.

А что нашел Аваст? и где?

Offline Wild123

  • Newbie
  • *
  • Posts: 9
Re: Вопрос
« Reply #2 on: September 12, 2012, 09:02:06 PM »
Аваст нашол 2 трояна,а так же вирус Win32:Kukacka ,но их я надеюсь сделав всё правильно удалил  утилитой Dr.Web CureIt...
« Last Edit: September 12, 2012, 09:05:35 PM by Wild123 »

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Вопрос
« Reply #3 on: September 12, 2012, 09:16:16 PM »
Аваст нашол 2 трояна,а так же вирус Win32:Kukacka ,но их я надеюсь сделав всё правильно удалил  утилитой Dr.Web CureIt...

Да..правильно....Win32:Kukacka (он же Sector, он же Sality)...гадкий файловый вирус.

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Вопрос
« Reply #4 on: September 13, 2012, 08:02:41 PM »
Аваст нашол 2 трояна,а так же вирус Win32:Kukacka ,но их я надеюсь сделав всё правильно удалил  утилитой Dr.Web CureIt...


Я извиняюсь...возможно я по спешил в выводами.....хелперы с форума подсказывают что могут быть проблемы с реестром, TaskMgr.

У вас проблемы с запуском реестра? или TaskMgr?

Как давно стоит у Вас Аваст? и при каких обстаятельствах были найдены эти трояны (при очередной проверке или ...)

Сделайте лог HJ.....хелперы посмотрят.

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3207
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Вопрос
« Reply #5 on: September 20, 2012, 03:50:45 PM »
Хочу со всеми проконсультироваться.
На сайте McAfee дают бесплатную утилиту для удаления вирусов--McAfee AVERT Stinger
Вот ссылка-http://home.mcafee.com/VirusInfo
Вопрос-стоит ли её применять,как стороннюю утилиту по проверке компьютера?
Ведь мы все применяем и ВэбКуреит,МВАМ,TDSSKiller и другие.
А эту можно??
Ответьте пожалуйста.
Я частичку своей жизни оставил в Ютербоге Германии !

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: Вопрос
« Reply #6 on: September 20, 2012, 06:57:12 PM »
Хочу со всеми проконсультироваться.
На сайте McAfee дают бесплатную утилиту для удаления вирусов--McAfee AVERT Stinger
Вот ссылка-http://home.mcafee.com/VirusInfo
Вопрос-стоит ли её применять,как стороннюю утилиту по проверке компьютера?
Ведь мы все применяем и ВэбКуреит,МВАМ,TDSSKiller и другие.
А эту можно??
Ответьте пожалуйста.
Ни вреда, ни пользы от неё не будет. DrWeb-CureIt! значительно эффективней и полезней.
May the FOSS be with you!