Добрый день.
Проблема с ноутом, очень сильно тормозит система, куча каких то процессов.
Добрый день.
Проблема с ноутом, очень сильно тормозит система, куча каких то процессов.
Последний раз редактировалось vasamba; 02.05.2011 в 17:40.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ничего необычного в логах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, большое.
Но всё равно с системой, что то не то
- Сделайте лог MBAM
Вот лог МВАМ
Здравствуйте!
Удалите в MBAM:
Сделайте повторный лог MBAM.Код:Заражённые ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9DC7B255-C5B5-4DA0-81FC-D6B70FEB8FC5} (Trojan.GoogleStartNet) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9DC7B255-C5B5-4DA0-81FC-D6B70FEB8FC5} (Trojan.GoogleStartNet) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} (Adware.SmartShopper) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ICF (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FCI (Rootkit.Agent) -> No action taken. Заражённые параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Value: host -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Value: id -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. Заражённые папки: c:\documents and settings\localservice\application data\twain_32 (Trojan.Zbot) -> No action taken. c:\documents and settings\networkservice\application data\twain_32 (Trojan.Zbot) -> No action taken. c:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar (Trojan.Agent) -> No action taken. Заражённые файлы: c:\program files\protector\protector.exe (Rogue.Terminator2009) -> No action taken. c:\documents and settings\localservice\application data\twain_32\user.ds (Trojan.Zbot) -> No action taken. c:\documents and settings\networkservice\application data\twain_32\user.ds (Trojan.Zbot) -> No action taken. c:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\after.png (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\dir.png (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\logo.png (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\rules.css (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\sview (Trojan.Agent) -> No action taken. c:\documents and settings\roman.novozhilov\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
Вот последние логи.
К сожалению смог вложить только лог МВАМ, на логи AVZ и hijackthis нет места.
Можете удалить старые вложения.Сообщение от vasamba
I am not young enough to know everything...
К сожалению не получается, нет прав для редактирования старых сообщений.
С вложениями разобрался, спасибо .
Вот логи.
Ничего плохого.
I am not young enough to know everything...
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) vasamba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
