Тормозит .компьютер сильно , есть подозрения, что вирусы [not-a-virus:PSWTool.Win32.ProductKey.dj
]
Доброго времени суток.Столкнулся со следующей проблемой.3месяца назад установил новую ость, всё стабильно работало.затем установил амиго-браузер. после него сразу запускается командная строка...у меня есть подозрения, что я подцепил вирус, делал проверку через эсет-он ничего не обнаружил.
заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) allday204, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
касаемо этих двух файлов -нет, не знакомы, они подписаны, как приложения.
F:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\ok.exe
F:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\vk.exe
эти не знаю.
F:\WINDOWS\INF\custom.inf
F:\WINDOWS\system32\cpldapu\produkey.exe
Перетащите лог CheckBrowserLnk.log на эту утилиту.
Удалите в AdwCleaner всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё).
begin
ClearQuarantine;
QuarantineFile('F:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\ok.exe','');
QuarantineFile('F:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\vk.exe','');
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.
Загрузите файл virus.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" вверху темы.
Вы скрипт выполняли в точности как я написал? Ненужные файлы в карантин попали, а нужные нет.
ProduKey.exe - маленькая утилита от израильского программиста Нира Софера (Nir Sofer), которая показывает номер (ProductID) и ключи (CD-Key) MS-Office, Windows, Exchange Server и SQL Server, установленных на компьютере, а также, время последнего изменения этих продуктов. Поэтому и называется она not-a-virus, то есть "хакерская". Вы её сами устанавливали?
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
ClearQuarantine;
TerminateProcessByName('F:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\ok.exe');
TerminateProcessByName('F:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\vk.exe','');
DeleteFile('F:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\ok.exe','');
DeleteFile('F:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\vk.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Сделайте свежий лог virusinfo_syscheck.zip и прикрепите его к своему сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: