и снова URL:Mal

[REDACTED]

Добрый вечер!

В третий раз прицепилась ко мне зараза  URL:Mal 

При сканировании аваст угроз не обнаружил, но mbam показал 6 подозрительных файлов (переместила в карантин).
мог ли mbam переместить вирус в карантин или же необходимо лечение? Логи прилагаю.


спасибо заранее!

[REDACTED]

еще лог

[Andrey,pro]

• Сохраните прикрепленный файл fixlist.txt на Рабочий стол
  
• Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

[REDACTED]

fixlog

[Andrey,pro]

Stanley76, проблема по-прежнему наблюдается?

[REDACTED]

опять bitsadmin /reset /allusers нечитаемо 

запустить командную строку от имени администратора тоже не смогу - проблема с правами учетки

вроде все нормально, но вирус и до этого никак себя не проявлял, кроме сообщения от аваста. как это можно проверить? сейчас просканирую mbam'ом, если, конечно, она что-то найдет

[REDACTED]

MBAM ничего не нашел, как еще можно проверить?

[REDACTED]

и еще вопрос - из карантина mbam нужно удалять файлы (по крайней мере, червя и трояна)?

карантин на скрине

[Andrey,pro]

Из карантина можно ничего не удалять, среди обнаруженных объектов:

pkey.exe - не вирус, взлом  программ
hidcon.exe - не вирус,  используется для скрытого запуска командной строки

На самом деле, самого червя тоже нет, от него только осталась запись в реестре.

Если никаких проблем нет, то дополнительные сканирования не требуются 

[REDACTED]

спасибо большое, Andrey!
 

[Andrey,pro]

Понаблюдайте за работой системы, если проблем не будет, то необходимо удалить все установленные программы для очистки компьютера.

Для этого скачайте и запустите Delfix



Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.

[REDACTED]

готово)

все нормально, спасибо за помощь.

а вот после этой штуки - http://safezone.cc/threads/problemy-s-kodirovkoj-dos-prilozhenij-posle-primenenija-combofix.2204/ (2ая инструкция) слетела винда

или это было несовместимо с моим случаем, или этот код нужно подправить

спасибо, что помогли с вирусом)

[Andrey,pro]

а вот после этой штуки - http://safezone.cc/threads/problemy-s-kodirovkoj-dos-prilozhenij-posle-primenenija-combofix.2204/ (2ая инструкция) слетела винда

Печально, надо было сообщить об этом в одном из сообщений, мы могли бы восстановить работоспособность ОС.

[REDACTED]

я  сразу же и сообщила

а как ее можно восстановить? кажется, тут уж проще переустановит заново, но было б неплохо, если б Вы сказали хоть примерно, как ее восстановить.

у меня ХР SP3, на экране сообщение 'не удается запустить windows из-за испорченного или отсутствующего файла /WINDOWS/system32/config/SYSTEM'
vjно попробовать восст-ть этот файл запустив программу установки windows с оригинального установочного сd-rom. ....  '

все же мне кажется, что с этим Codepage repair что-то не то, раз он запросто снес мне винду - в предыдущий раз я сама все исправила в реестре, и никаких проблем не было

[Andrey,pro]

Похоже, что эта программа повредила реестр, подготовьте отчет по этой инструкции: https://forum.avast.com/index.php?topic=130898.msg968445#msg968445