Цитата dedd:
|
помимо khq и khr есть еще khs. Его оставить или удалить? »
|
Удалить
Titan Poker\casino.exe -
Adware.Win32. Titan Poker - a-squared Malware Description
Попробуйте деинсталлировать эту и другие программы, связанные с игрой покер, обновите Adobe Acrobat до последней версии.
Пофиксите, если останется
Код:
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
В реестре ключи
Цитата:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5D6FFDF2-4D9C-D203-215B-B7D1E787323B}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FCEEDD29-CF4A-437A-4817-FE253D4BA093}
|
Знакомы?
Деинсталлируйте ComboFix: нажмите пуск – выполнить -
Combofix /u
Скачайте
OTCleanIt, запустите, нажмите
CleanUp!
Драйвер sptd.sys от Daemon Tools все ещё есть.
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
DeleteService('sptd');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('sptd');
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.
По логу AVZ
Цитата:
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
|
Цитата Pili:
|
Включите AVZM и повторите лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) »
|
Скачайте
DDS и сохраните на рабочий сто, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение
