Проблем с премахването на вирус!Помощ

[DeutscheR]

Здравейте!

При сканиране със SAS откри---->http://kachi-snimka.info/images/arx1262547504s.JPG изтрих го рестартирах компютъра пуснах пак да сканира с SAS нищо не намери,като погледнах в обекти под карантина вируса е там

[vision of life]

Изтрий го от карантината.

[draco_volans]

Дори и да не се изтрие от карантината - от там нищо не може да направи. Препоръчително е, когато се засече файл, за който не сме сигурни дали е вредоносен, да се проверява дали той е наистина реална заплаха. Примерно, чрез сканиране на VirusТotal. След това да се прати в карантината, откъдето ако е фалшива тревога, въпросният файл или ключ от регистрите да се възстанови. Няма антивирусна програма, която да не допуска фалшиви тревоги - някои повече, други по-малко

[DeutscheR]

Мерси за бързия отговор

Пуснах фулл скан с МБАМ

Malwarebytes' Anti-Malware 1.43

Database version: 3488

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

03.1.2010 г. 23:28:52

mbam-log-2010-01-03 (23-28-47).txt

 

Scan type: Full Scan (C:\|I:\|)

Objects scanned: 220262

Time elapsed: 26 minute(s), 39 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 3

Folders Infected: 0

Files Infected: 4

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

(No malicious items detected)

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

C:\System Volume Information\_restore{F3C02414-B5B1-48AF-A27F-4461FB18F528}\RP239\A0177124.exe (Spyware.OnlineGames) -> No action taken.

C:\System Volume Information\_restore{F3C02414-B5B1-48AF-A27F-4461FB18F528}\RP241\A0177514.exe (Spyware.OnlineGames) -> No action taken.

I:\Warcraft1\Warcraft 3\Warcraft III\xpam.exe (Trojan.MultiDropper) -> No action taken.

I:\Warcraft1\Warcraft 3\Warcraft III\Installer2\xpam.exe (Trojan.MultiDropper) -> No action taken.

 

 

 

 

 

 

За първите 3 заплахи знам но за последните не сам сигурен дали са вируси,да ги трия ли ?

[draco_volans]

Ами... Първите 3 не представляват реална заплаха, а просто информация за изключването на съотверните компоненти.

После:

C:\System Volume Information\_restore{F3C02414-B5B1-48AF-A27F-4461FB18F528}\RP239\A0177124.exe (Spyware.OnlineGames) -> No action taken.

C:\System Volume Information\_restore{F3C02414-B5B1-48AF-A27F-4461FB18F528}\RP241\A0177514.exe (Spyware.OnlineGames) -> No action taken.

Мисля, че са компоненти от System Restore, които можеш да пратиш в карантината.

 

I:\Warcraft1\Warcraft 3\Warcraft III\xpam.exe (Trojan.MultiDropper) -> No action taken.

I:\Warcraft1\Warcraft 3\Warcraft III\Installer2\xpam.exe (Trojan.MultiDropper) -> No action taken.

 

Това вероятно са крачета от WoW, които ако пратиш в карантината, играта може и да спре да бачка. Можеш да ги пробваш на VirusTotal, да видиш какво ще кажат антивирусните. Не мога да ти кажа със сигурност дали са вредоносни или не.