Jump to content

Проблем с премахването на вирус!Помощ


Препоръчан пост

Здравейте!

При сканиране със SAS откри---->http://kachi-snimka.info/images/arx1262547504s.JPG изтрих го рестартирах компютъра пуснах пак да сканира с SAS нищо не намери,като погледнах в обекти под карантина вируса е там :crosseyes1:

Link to comment
Сподели другаде

Дори и да не се изтрие от карантината - от там нищо не може да направи. Препоръчително е, когато се засече файл, за който не сме сигурни дали е вредоносен, да се проверява дали той е наистина реална заплаха. Примерно, чрез сканиране на VirusТotal. След това да се прати в карантината, откъдето ако е фалшива тревога, въпросният файл или ключ от регистрите да се възстанови. Няма антивирусна програма, която да не допуска фалшиви тревоги - някои повече, други по-малко
Link to comment
Сподели другаде

Мерси за бързия отговор :)

Пуснах фулл скан с МБАМ

Malwarebytes' Anti-Malware 1.43

Database version: 3488

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

03.1.2010 г. 23:28:52

mbam-log-2010-01-03 (23-28-47).txt

 

Scan type: Full Scan (C:\|I:\|)

Objects scanned: 220262

Time elapsed: 26 minute(s), 39 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 3

Folders Infected: 0

Files Infected: 4

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

(No malicious items detected)

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

C:\System Volume Information\_restore{F3C02414-B5B1-48AF-A27F-4461FB18F528}\RP239\A0177124.exe (Spyware.OnlineGames) -> No action taken.

C:\System Volume Information\_restore{F3C02414-B5B1-48AF-A27F-4461FB18F528}\RP241\A0177514.exe (Spyware.OnlineGames) -> No action taken.

I:\Warcraft1\Warcraft 3\Warcraft III\xpam.exe (Trojan.MultiDropper) -> No action taken.

I:\Warcraft1\Warcraft 3\Warcraft III\Installer2\xpam.exe (Trojan.MultiDropper) -> No action taken.

 

 

 

 

 

 

За първите 3 заплахи знам но за последните не сам сигурен дали са вируси,да ги трия ли ?

Link to comment
Сподели другаде

Ами... Първите 3 не представляват реална заплаха, а просто информация за изключването на съотверните компоненти.

После:

C:\System Volume Information\_restore{F3C02414-B5B1-48AF-A27F-4461FB18F528}\RP239\A0177124.exe (Spyware.OnlineGames) -> No action taken.

C:\System Volume Information\_restore{F3C02414-B5B1-48AF-A27F-4461FB18F528}\RP241\A0177514.exe (Spyware.OnlineGames) -> No action taken.

Мисля, че са компоненти от System Restore, които можеш да пратиш в карантината.

 

I:\Warcraft1\Warcraft 3\Warcraft III\xpam.exe (Trojan.MultiDropper) -> No action taken.

I:\Warcraft1\Warcraft 3\Warcraft III\Installer2\xpam.exe (Trojan.MultiDropper) -> No action taken.

 

Това вероятно са крачета от WoW, които ако пратиш в карантината, играта може и да спре да бачка. Можеш да ги пробваш на VirusTotal, да видиш какво ще кажат антивирусните. Не мога да ти кажа със сигурност дали са вредоносни или не.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
×
  • Създай ново...