[thyrex]

Пофиксите в HiJack

Код:

O2 - BHO: FieryAds advertising module v1.4.1 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)

Сделайте логи полиморфным AVZ (февральская сборка, ссылка в моей подписи)

[Ellfi]

Вот логи:

[sanek_freeman]

Ellfi, здравствуйте.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ExecuteRepair(20);
end.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Проблемы остались?

[Ellfi]

Выполнила всё по вашей инструкции.
После предложенного кода ноут сам не перегружался, я сделала это сама.
Проблемы остались.

[iskander-k]

Повторите сканирование и всё что снова найдется нажмите Удалить.

Ведь вам сказали

Цитата sanek_freeman:

после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). »

[Ellfi]

Я так и делала.

[iskander-k]

Цитата Ellfi:

Я так и делала. »

нет не сделали
вот из вашего лога

Код:

Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\WINDOWS\system32\4CveAx8.exe (Malware.Packer) -> No action taken.
C:\WINDOWS\system32\NROnLJX.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\buGdavh.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\JKT5I7Q.exe (Backdoor.Bot) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Ellfi\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.

и везде надпись - No action taken. что означает что вы не выбрали действие. Или вы сначала скопировали лог , а потом применили удаление . Тогда действие не указывается .


Но всё равно повторите лог МБАМ чтобы убедится что МБАМ удалось удалить зловреда.

[Ellfi]

Хорошо, сейчас повторю сканирование и выложу лог!

З.Ы. а можно вопрос оффтопиком? После проведенных опытов над ноутом из этой темы, у меня у всех файлов в названии в конце стоит их расширение, например : текст.doc рисунок.jpg. Как сделать, чтобы расширение как раньше не отображалось в названии?

[thyrex]

Цитата Ellfi:

Как сделать, чтобы расширение как раньше не отображалось в названии? »

Панель управления - Свойства папки - Вид - отметить пункт Скрывать расширения для зарегистрированных типов файлов - Применить - ОК