Доброго времени суток!
помогите пожалуйста вылечить комп от неведомых, явно ничего хорошего не значащих записей в автозагрузке, да и вообще система в целом стала ужасно тормозить. на ваш сайт и сайты антивирусов тоже попасть не могу, не пускает)
проверка каспером не увенчалась успехом, он просто вылетел в ошибку и отказался дальше проверять систему с просьбой выслать отчёт в лабораторию касперского. проверка таблеткой веба так же не дала никаких результатов.
логи прилагаются.
Последний раз редактировалось Никита Соловьев; 22.12.2011 в 02:05.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) pog0, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполнил Ваши скрипты
залил карантин:
Файл сохранён как 111222_163330_quarantine_4ef35bda1e662.zip
Размер файла 251184
MD5 f709e023360b16bed9cfdd9a91534489
переделал логи, которые прилагаются
посмотрите пожалуйста!
p.s. во вкладке автозагрузка msconfig-а гадость подобная:
rqhwhhx c:\windows\apppatch\rqhwhhx.exe всё ещё присутствует...
Но на ваш сайт уже могу с хворающего компа зайти))
и каспер ожил и быстрым сканирование даже что то нашёл:
"обнаружено: троянская программа Exploit.Java.CVE-2011-3544.bk файл: C:\RECYCLER\S-1-5-21-790525478-1604221776-725345543-1003\Dc165.tmp/asd.class"
Последний раз редактировалось pog0; 22.12.2011 в 21:53.
пока выполняется сканирование MBAM, возник вопрос
самим авз-ом больше никаких сканов делать не надо? я удалил каспером то что он вчера нашёл (описано во вчерашнем сообщении), но меня как то смущает не пропадающая запись из msconfig-a вкладки "автозагрузки" - rqhwhhx c:\windows\apppatch\rqhwhhx.exe
в результате выполнения скрипта в авз, файла avz_log.txt не создалось((
Последний раз редактировалось pog0; 23.12.2011 в 20:56.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: