Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] Вирус блокирует команду "Выполнить"
Показать сообщение отдельно

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Эти сейчас удалим другим способом:

Код: Выделить весь код
c:\system volume information\_restore{44345dab-96e8-4d9a-a1c5-4c9f4f525f59}\RP115\A0022647.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{44345dab-96e8-4d9a-a1c5-4c9f4f525f59}\RP118\A0022894.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{44345dab-96e8-4d9a-a1c5-4c9f4f525f59}\RP118\A0022891.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{44345dab-96e8-4d9a-a1c5-4c9f4f525f59}\RP118\A0023125.exe (Backdoor.Bot) -> No action taken.
d:\system volume information\_restore{44345dab-96e8-4d9a-a1c5-4c9f4f525f59}\RP118\A0022918.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{44345dab-96e8-4d9a-a1c5-4c9f4f525f59}\RP118\A0022919.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{64a6594c-09b9-45c8-8880-ba235290de43}\RP324\A0040738.EXE (Hacktool.Agent) -> No action taken.
d:\system volume information\_restore{64a6594c-09b9-45c8-8880-ba235290de43}\RP324\A0040772.EXE (Hacktool.Agent) -> No action taken.
Это Ваши кряки и кейгены MBAM их не любит, могут быть и вредоносны, на Ваше усмотрение:

Код: Выделить весь код
d:\программы\abbyy finereader professional v8.0.706 (официальная русская версия)\Crack\twk-fr8fixpatch.exe (Trojan.Dropper) -> No action taken.
d:\программы\abbyy finereader professional v8.0.706 (официальная русская версия)\Crack\patch на finereader 8.0 professional edition\twk-fr8fixpatch.exe (Trojan.Dropper) -> No action taken.
d:\программы\для компа\coreldraw[3\Crack\cdrsuitkg.exe (RiskWare.Tool.CK) -> No action taken.
d:\программы\для компа\nero 6.6.0.8a\Keygen.exe (Trojan.Agent) -> No action taken.
d:\программы\файнридер\finereader 10\finereader.10.0.101.56\finereader.10.x.x-patch-plus.exe (PUP.Hacktool.Patcher) -> No action taken.
d:\программы\файнридер\finereader 10\finereader.10.0.101.56\finereader.10.x.x-unipatch.exe (PUP.Hacktool.Patcher) -> No action taken.
c:\program files\WinRAR\original\rar slayer v1.1.exe (Malware.Tool) -> No action taken.
Это RKill, которым мы воспользовались, его действия похожи на вредные (завершение процессов), но на самом деле используется для благих целей:

Код: Выделить весь код
c:\documents and settings\Admin\рабочий стол\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Внимание! Смените все пароли ICQ, Контакт, Почта итд

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий:

-------
Лечение через PM не провожу.

Последний раз редактировалось alex_sev, 27-07-2011 в 17:29.

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:22, 27-07-2011 | #6

Название темы: [решено] Вирус блокирует команду "Выполнить"