Zainfekowanych wartości rejestru:

tadeusz242 · 27 Październik 2011 02:06

Witam . Przeskanowałem komputer programem Malwarebytes’ Anti-Malware 1.51.2.1300 i ten program wykrył w moim komputerze zainfekowane informacje rejestru systemowego:

1/ HKEY_CLASSES_ROOT\scrfile\shell\open\command(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.

2/HKEY_CLASSES_ROOT\regfile\shell\open\command(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe “%1”) -> Quarantined and deleted successfully.

Czy to są wirusy i jak je usunąć, bo po skanowaniu Malwarebytes’ Anti-Malware 1.51.2.1300 ten program niby usuwa te zagrożenia , ale ponowne skanowanie te same zagrożenia pokazuje. Proszę o radę za co z góry Bardzo Dziękuję.

dariuszbbr · 27 Październik 2011 06:58

Skaner wszystko przeniósł do kwarantanny , więc nie wiem w czym masz problem ? Ale jeżeli nadal ci wyszukuje to zrób szczegółowy skan powinno pomóc.

tadeusz242 · 27 Październik 2011 07:20

A jakim jeszcze możliwie dobrym skanerem można zrobić skanowanie komputera.

system · 27 Październik 2011 07:23

Tym: http://www.majorgeeks.com/Norman_Malwar … d5450.html Pobierz, uruchom i na firmowych ustawieniach zeskanuj w trybie Quick, a potem Full. Po każdym skanowaniu zrestartuj komputer. Log będzie na Pulpicie.

system · 27 Październik 2011 07:46

Możesz jeszcze poprawić skanowanie tym programem

http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

tadeusz242 · 27 Październik 2011 10:32

Przeskanowałem skanerem ,Norman Malware Cleaner , w trybie ,Quick, oto wynik :

1/Running pre-scan cleanup routine…

Potentially unwanted registry value: ‘HKCR\scrfile\shell\open\command --> (null) = “%1” /S’

Modify registry value: HKCR\scrfile\shell\open\command --> (Default) from ‘"%1" /S’ to ‘"%1" /S’

Cleaning successful

2/ Running quick scan…

C:\WINDOWS\System32\mfc45.dll: File infected with W32/Suspicious_Gen2.dam

Delete file: C:\WINDOWS\System32\mfc45.dll

Cleaning successful

Następnie przeskanowałem tym samym skanerem w trybie ,Full, oto wynik :

1/C:\System Volume Information_restore{AD10195C-D1FD-4C0F-912C-8FC42EA09757}\RP32\A0002618.dll: File infected with W32/Suspicious_Gen2.dam

Delete file: C:\System Volume Information_restore{AD10195C-D1FD-4C0F-912C-8FC42EA09757}\RP32\A0002618.dll

A teraz jeszcze przeskanuje skanerem ,Dr.WEB CureIt! 6.00.11.07112 , zobaczymy jaki będzie efekt skanowania.

– Dodane 27.10.2011 (Cz) 15:54 –

Przeskanowałem skanerem ,Dr.WEB CureIt! 6.00.11.07112 , oto wynik :

1/ ioloSoftSearch.dll;C:\Program Files\iolo\Common\Lib;Trojan.BhoSpy.126;Usunięty.;

2/ A0002635.dll;C:\System Volume Information_restore{AD10195C-D1FD-4C0F-912C-8FC42EA09757}\RP32;Trojan.BhoSpy.126;Usunięty.;