-
Junior Member
- Вес репутации
- 54
Вирус или вред ПО
Здравствуйте!
Стоял аваст, все вроде работало, потом жутко начало тормозить, система не загружалась током пока сервис аваста не закроешь принудительно. аваст удалил все работать как раньше стало, авз запустился, логи сделал.
Вложение 330751Вложение 330752Вложение 330753
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Gjeka, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!!!
- Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - shell32.dll (file missing)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
- Сделайте лог GMER.
-
-
Junior Member
- Вес репутации
- 54
Вложение 330856
Сделал лог, весь вечер и ночь сканировал... после быстрого сканирования программа сообщила что подозрение на руткит, согласился на полную проверку. по окончании выдала что нашел что то. Заархивировал потому что лог 400 килобайт занимал.
-
1. Откройте Блокнот и скопируйте в него текст скрипта
Код:
wy51ym1k.exe -del service saliecdmp
wy51ym1k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\saliecdmp"
wy51ym1k.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\saliecdmp"
wy51ym1k.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\saliecdmp"
wy51ym1k.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\saliecdmp"
wy51ym1k.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\saliecdmp"
wy51ym1k.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\saliecdmp"
wy51ym1k.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\saliecdmp"
wy51ym1k.exe -reboot
2. Нажмите Файл - Сохранить как
3. Выберите ту папку, где находится wy51ym1k.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
-
-
Junior Member
- Вес репутации
- 54
Вложение 330970
Вот лог. Скрипт выполнил, ругнулся только на первую строчку что нету такой службы или что то в этом роде.
-
Логи АВЗ и hijackthis повторите.
Что с проблемой?
Добавлено через 3 часа 28 минут
Закройте уязвимости системы, установив обновления:
MS08-067
MS08-068
MS09-001
- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows
Последний раз редактировалось Techno; 25.09.2011 в 22:05.
Причина: Добавлено
-