Логи
Логи
Последний раз редактировалось TUGRIX; 04.11.2011 в 14:59. Причина: Предоставлены логи
Уважаемый(ая) TUGRIX, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
МБАМ
Это Ваше?
В логах ничего необычного.Код:c:\documents and settings\TUGRIK\рабочий стол\ластик\(11) last.chaos-patch.exe (PUP.Hacktool.Patcher) -> No action taken. c:\documents and settings\TUGRIK\рабочий стол\ластик\hidetoolz.exe (Trojan.Hideproc) -> No action taken.
ComboFix запускали?
Да, программы безвредные
ComboFix использовался ранее по рекомендации с форума касперского 911, после первого запуска программы вроде бы всё очистилось, система перезапустилась, но igfxtray остался висеть в автозагрузке, галочка снялась. При дальнейшем использовании ComboFix программка каждый раз находит какой-то инфицированный файл(по крайней мере я так понял) и система после завершения сканирования данной программой не перезапускается как это было в первый раз.
Скрин с igfxtray , стоит ли беспокоиться что он до сих пор там висит?
Удалите ComboFix
Повторите логи АВЗ и HiJackThis.
Логи
В логах ничего подозрительного.
- Выполните в АВЗ:
Файл igfxtray.txt из папки АВЗ прикрепите к следующему сообщению.Код:begin regsearch('HKLM','','igfxtray.exe'); regsearch('HKCU','','igfxtray.exe'); savelog(GetAVZDirectory+'igfxtray.txt'); end.
Выполните в АВЗ:
Файл startupfolder_backup.reg из папки АВЗ прикрепите к следующему сообщению.Код:begin ExpRegKey('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder',GetAVZDirectory+'startupfolder_backup.reg'); end.
Выполните в АВЗ:
Скачайте файл из вложения, переименуйте его в startupfolder_backup.reg и запустите.Код:begin RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder'); end.
Перезагрузите систему и сообщите о результатах.
Переименуйте его в .reg
Вы его запускали? Скрин как в 6 сообщении повторите.
Выполните в АВЗ:
Перезагрузите компьютер.Код:begin RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^igfxtray.exe\'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^setup_9.0.0.722_14.03.2011_17-40.lnk\'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_17450018.lnk\'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_56632358.lnk\'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_88525646.lnk\'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_90906353.lnk\'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_98588851.lnk\'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_setup_9.0.0.722_14.03.2011_17-40.exe.lnk\'); savelog(GetAVZDirectory+'reg_log.txt'); end.
Файл reg_log.txt из папки АВЗ приложите к следующему сообщению.
Уважаемый(ая) TUGRIX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.