|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Sony Vayo |
|
[решено] Sony Vayo
|
Новый участник Сообщения: 4 |
Профиль | Отправить PM | Цитировать
Стоит Win7 домашняя расширенная. При загрузке вылезают предупреждения:
- Прекращена работа программы "VAIO Care" - Прекращена работа программы "Media Check Tool" - Прекращена работа программы "WBCBatteryCare" При запуске валятся Internet Explorer и Google Chrome. Cureit в безопасном режиме ничего не находит, в обычном сразу выдаёт "При сканировании системы были обнаружены вирусы (RC=3221225477)" и не сканирует далее.. |
|
Отправлено: 16:26, 03-03-2011 |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Проверьте на http://www.virustotal.com/index.html файл C:\Windows\system32\ilchppa.dll |
------- Последний раз редактировалось iskander-k, 03-03-2011 в 19:31. Отправлено: 19:16, 03-03-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать • Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. После всех процедур выполните скрипт В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме. |
------- Отправлено: 19:34, 03-03-2011 | #3 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать iskander-k,
Сделано. Лог MBAM: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5950 Windows 6.1.7601 Service Pack 1 (Safe Mode) Internet Explorer 8.0.7601.17514 04.03.2011 16:15:02 mbam-log-2011-03-04 (16-15-02).txt Тип сканирования: Полное сканирование (C:\|) Просканированные объекты: 283394 Времени прошло: 29 минут, 59 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 1 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\Users\sony\documents\Keygen\Keygen.exe (RiskWare.Agent.CK) -> Quarantined and deleted successfully. C:\Windows\system32\ilchppa.dll по результату virustotal.com заражён Win-Trojan/Agent.53248.ATQ / Trojan/Win32.Zapchast и т.д. http://www.virustotal.com/file-scan/...88b-1299232859 |
Последний раз редактировалось iskander-k, 04-03-2011 в 19:58. Отправлено: 16:18, 04-03-2011 | #4 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать iskander-k,
Скрипты выполнил, вот только первый НЕ удалил ilchppa.dll, удалил его руками. quarantine.zip отправил. iskander-k, Ноут загружается, всё ОК, спасибо. |
|
Отправлено: 16:52, 04-03-2011 | #5 |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Цитата WWT2:
И при Цитата WWT2:
а сейчас выполните • HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis |
||
------- Отправлено: 19:51, 04-03-2011 | #6 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Мультимедиа - Sony Vegas | Ser6720 | Программное обеспечение Windows | 10 | 19-08-2013 19:11 | |
Sony CD-RW CRX230ED | Guest | Хочу все знать | 1 | 12-10-2004 09:17 | |
Sony J7 | fLANkeR | Мобильные ОС, смартфоны и планшеты | 20 | 10-11-2003 16:55 | |
Эмулятор SONY PS | aleksander | Хочу все знать | 1 | 01-04-2003 14:09 | |
Sony J5 | arena | Мобильные ОС, смартфоны и планшеты | 3 | 31-03-2003 16:05 |
|