[решено] вредоносные программы

Arbitr · Отправлено: **17:02, 02-09-2010** | #2

активного заражения не наблюдаю
HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked.

Код:

O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

на всякий случай проверку
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
необходимо обновить ваш win до SP3 скачать и установить explorer 8 даже если вы им и не пользуетесь,
совет определитесь с антивирусом касперский или симантик, в любом случае kav6 не актуален!

fereman · mbam-log-2010-09-02 (19-18-50).rar

проверил программой результат в архиве.

Drongo · Конфигурация компьютера

fereman, Удалить в МВАМ это

Код:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.

Зараженные папки:
C:\Documents and Settings\Администратор.93B13A12D54D45E\Application Data\FieryAds (Adware.FieryAds) -> No action taken.

Зараженные файлы:
C:\лечение\avz4\Quarantine\2010-09-02\avz00001.dta (Spyware.OnlineGames) -> No action taken.
C:\Program Files\Advanced Registry Doctor\RdvChk.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{47165974-BED4-404D-AB41-84C0C79FCF37}\RP3\A0000174.exe (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\Администратор.93B13A12D54D45E\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.

fereman · Отправлено: **20:47, 02-09-2010** | #5

Добрый вечер удалил в программе МВАМ выявленные файлы после перезагрузки возникла проблема. Ком. Не загружается пишет
Не удаётся запустить Windows из-за испорченного или отсутствующего файла:
\windows\system32\config\sistem

Arbitr · Отправлено: **22:14, 02-09-2010** | #6

запуститесь с любого лав сиди зайдите C:\WINDOWS\repair\
скопируйте файл system и вставьте в папку С\windows\system32\config\
внимание возможно некоторые драйвера после данной операции придется установить по новой, првоерить все ли драйвера есть можно след образом.
значок мой комп по нему правым кликом мышки выбрать управление
в левом меню выбрать диспетчер устройств с правой стороны отобразятся все устройства, где покажет восклицательный знак в желтом треугольние знаачит на то устройство установить заново драйвера

Drongo · Конфигурация компьютера

fereman, Попробуйте сначала перезагрузку и запуск последней удачной конфигурации. Если не поможет, то эту рекомендацию

Возможно придётся переустановить драйвера.

Arbitr · Отправлено: **22:26, 02-09-2010** | #8

Скажите у вас Fat 32 или NTFS ?? совет проверьте свой винчестер например MHDD
или вам здесь думаю подскажут и дадут инструкцию по проверке кластеров вашего HDD

fereman · Отправлено: **23:38, 02-09-2010** | #9

спасибо
решил переустановить систему

Arbitr · Отправлено: **00:22, 03-09-2010** | #10

Цитата fereman:

спасибо
решил переустановить систему »

вы поторопились, достаточно было восстановить файл из папки репаир,
но если переустанвоили.
Модераторы закрывайте тему.