Обращаюсь с несколькими просьбами . 1.По поводу смены домашней страницы.
Моя страница постоянно меняется на http://www.smaxi.biz/ . 2. Постоянно тормозит компьютер,
и заметила , что как только в диспетчере задач уберу процесс
cidaemon.exe , которых чаще всего бывает несколько штук - сразу все летает. 3.При выключении компьютера -
он очень часто сам не выключается, начинается процесс выключения и
останавливается на полпути, приходится отключать его кнопкой. 4. Скайп .
Подозрительно мне , что всегда в процессе выключения компа - идет
процесс завершения программы скайпа, а именно "Положить трубку" -
хотя я вообще ,например , в этот день не звонила никому и никто мне не звонил.
Может программа какая подслушивающая стоит у меня?
Прикладываю нужные логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows XP 2008 by SamLab.ws
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ?????????
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Valentina\Application Data\sarinst\instarchi.exe','');
DeleteFile('C:\Documents and Settings\Valentina\Application Data\sarinst\instarchi.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winxgz');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(9);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Все проделала как велено .
1. Послала карантин
Результат загрузки Файл сохранён как 110809_161412_virusinfo_cure_4e415cd498cfb.zip
Размер файла 65985
MD5 a09feff70ec618ea02dc796e7010fd3d
2. Прилагаю логи.
Один из логов почему-то не загружается, при загрузке появляется желтый восклицательный знак
3. Почему-то комп сам не выключается , только принудительно.
Можно как -то это исправить?
4. Появилась проблема. Интеренет подключается у меня автоматом при загрузке. При необходимости можно было разъединить его.
А сейчас - разъединяю - он в ту же минуту снова подключается безо всяких моих действий .Хм....
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\PCSTHU~1.DLL','');
QuarantineFile('C:\Documents and Settings\Valentina\Application Data\HDRenderer\RendHD.exe','');
DeleteFile('C:\Documents and Settings\Valentina\Application Data\HDRenderer\RendHD.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','HDRenderer');
DeleteFilemask('C:\Documents and Settings\Valentina\Application Data\HDRenderer','*.*',true);
Deletedirectory('C:\Documents and Settings\Valentina\Application Data\HDRenderer');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip и лог МВАМ--http://virusinfo.info/showthread.php?t=53070
1.Предложенный скрипт выполнила.
Карантин отправлен
Результат загрузки
Файл сохранён как 110813_044954_virusinfo_cure_4e460272a41c1.zip
Размер файла 65985
MD5 9870542ff316844a9d1ee704a502a865
.
2.Отправляю лог только один, поскольку при загрузке лога virusinfo_syscheck.zip. появляется красный восклицательный знак и лог не загружается .
В чем дело? Вроде делаю все правильно, да и не первый раз загружаю логи на наш форум.
3.В диспетчере задач появились процессы, которые ранее не были никогда ,
а именно: vseamps.exe и vsedsps.exe
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
