• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Файлы в автозагрузке

  • Автор темы Автор темы SEM13
  • Дата начала Дата начала
S

SEM13

Ученик
Почётный участник
Регистрация
30 Май 2010
Сообщения
115
Реакции
0
Баллы
0
Файлы в автозагрузке

В автозагрузке есть файлы - bad1.exe, bad2.exe, bad3.exe
Что это за файлы ?
 
Файл bad1.exe находится в папке C:\Windows\System32. Размер файла для Windows XP составляет 271 байт.http://www.filecheck.ru/process/bad1.exe.html
У процесса есть видимое окно. Нет описания файла. Процесс загружается во время процесса загрузки Windows (Смотрите ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Это не системный процесс Windows. bad1.exe представляется сжатым файлом.
Важно: Некоторые вредоносные программы маскируют себя как bad1.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс bad1.exe на вашем компьютере является программой-вредителем
 
СЕМ, удалите найденное MBAM (оставьте отмеченными ТОЛЬКО эти строчки )
Код: 
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\Typelib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{305C6CB1-9D31-4489-881D-5A8E2DC3FE14} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{8AD815FC-607B-419F-8B70-D345A507A54E} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8BCB5337-EC01-4E38-840C-A964F174255B} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09} (Trojan.Ransom) -> No action taken.

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SYS3 (Trojan.Agent) -> Value: SYS3 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SYS4 (Trojan.Agent) -> Value: SYS4 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SYS2 (Trojan.Agent) -> Value: SYS2 -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
c:\documents and settings\Гость\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
c:\documents and settings\Света\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
c:\documents and settings\Семён\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
c:\DelUS.bat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\bad2.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\bad3.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\bad1.exe (Trojan.Agent) -> No action taken.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

F
Кто-то умеет редактировать *.apk файлы?
Ответы
2
Просмотры
786
Fairah
F
1
Случайно скачал Яндекс с левого сайта и теперь у меня зашифрованы все файлы и вирус
Ответы
1
Просмотры
4K
Аркалык
А
S
Программа в автозагрузке
Ответы
1
Просмотры
2K
IronArgument
IronArgument
Д
Прописать Win+Alt+R в автозагрузку
Ответы
4
Просмотры
3K
Vitaly2023
Vitaly2023
Технарь
Часть пользователей Google Диск потеряли свои файлы с мая по ноябрь 2023 года
Ответы
3
Просмотры
806
Технарь
Технарь
Назад
Сверху