помогите разобраться, очень долгое включение и выключение компьютера, ощущение что где-то сидит какая-то гадость....
помогите разобраться, очень долгое включение и выключение компьютера, ощущение что где-то сидит какая-то гадость....
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) амиго, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HiJack
Сделайте новый логКод:R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O20 - AppInit_DLLs: strmatkc.dll O20 - Winlogon Notify: odtemdt2 - Invalid registry found O20 - Winlogon Notify: URL - Invalid registry found
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот новый лог
короче после перезагрузки еле смог загрузить систему, несколько раз при загрузке выкидывало в настройки загрузки биоса. а теперь еще при попытке загрузить программы с рабочего стола выскакивает предложение по удалению ярлыков и предложение по удалению ярлыков не отменяется
Последний раз редактировалось амиго; 22.01.2012 в 19:31. Причина: Добавлено
я так понимаю чем дальше тема уходит, тем меньше шансов получить дельный совет?
Добавлено через 1 час 41 минуту
АВЗ выдает
K:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1C09377F 1E621768 004D6E44 004D6E44 131072)
Файл успешно помещен в карантин (K:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl)
K:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1C09377F 1E621768 004D6E44 004D6E44 131072)
Файл успешно помещен в карантин (K:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl)
K:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1C09377F 1E621768 004D6E44 004D6E44 131072)
Файл успешно помещен в карантин (K:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl)
K:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1C09377F 1E621768 004D6E44 004D6E44 131072)
Файл успешно помещен в карантин (K:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl)
K:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1C09377F 1E621768 004D6E44 004D6E44 131072)
Файл успешно помещен в карантин (K:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl)
K:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1C09377F 1E621768 004D6E44 004D6E44 131072)
Файл успешно помещен в карантин (K:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl)
K:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1C09377F 1E621768 004D6E44 004D6E44 131072)
Файл успешно помещен в карантин (K:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl)
K:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1C09377F 1E621768 004D6E44 004D6E44 131072)
Файл успешно помещен в карантин (K:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl)
K:\ProgramData\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1C09377F 1E621768 004D6E44 004D6E44 131072)
Файл успешно помещен в карантин (K:\ProgramData\Application Data\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl)
K:\ProgramData\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1C09377F 1E621768 004D6E44 004D6E44 131072)
Файл успешно помещен в карантин (K:\ProgramData\Application Data\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl)
K:\ProgramData\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1C09377F 1E621768 004D6E44 004D6E44 131072)
Файл успешно помещен в карантин (K:\ProgramData\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl)
K:\Windows\Performance\WinSAT\DataStore\2011-11-02 18.07.39.274.winsat.etl >>> подозрение на IRC-Worm.Win32.Small.gh ( 1C4951A4 1E30EB6F 004D6E44 000C3DDC 49152)
Файл успешно помещен в карантин (K:\Windows\Performance\WinSAT\DataStore\2011-11-02 18.07.39.274.winsat.etl)
как удалить эту хрень???
Добавлено через 4 минуты
K:\Windows\System32\grb.rs >>> подозрение на Trojan-Proxy.Win32.Small.alo ( 094EE051 04E20503 0022A4C9 00241985 16896)
Файл успешно помещен в карантин (K:\Windows\System32\grb.rs)
K:\Windows\System32\LogFiles\Scm\SCM.EVM.2 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CE8AFC6 1E621768 004D6E44 004D6E44 491520)
Файл успешно помещен в карантин (K:\Windows\System32\LogFiles\Scm\SCM.EVM.2)
Прямое чтение K:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEve ntLog-System.etl
K:\Windows\System32\ru-RU\PeerDistSvc.dll.mui >>> подозрение на HackTool.Win32.VB.bv ( 036A16E7 04B9FB70 000B930E 0008F378 24064)
Файл успешно помещен в карантин (K:\Windows\System32\ru-RU\PeerDistSvc.dll.mui)
K:\Windows\winsxs\x86_microsoft-windows-p..-gameratingssystems_31bf3856ad364e35_6.1.7600.16385 _none_29bb7b3b4fb1542b\grb.rs >>> подозрение на Trojan-Proxy.Win32.Small.alo ( 094EE051 04E20503 0022A4C9 00241985 16896)
Файл успешно помещен в карантин (K:\Windows\winsxs\x86_microsoft-windows-p..-gameratingssystems_31bf3856ad364e35_6.1.7600.16385 _none_29bb7b3b4fb1542b\grb.rs)
K:\Windows\winsxs\x86_microsoft-windows-peerdist.resources_31bf3856ad364e35_6.1.7600.16385 _ru-ru_59bc2eebe67d8c59\PeerDistSvc.dll.mui >>> подозрение на HackTool.Win32.VB.bv ( 036A16E7 04B9FB70 000B930E 0008F378 24064)
Файл успешно помещен в карантин (K:\Windows\winsxs\x86_microsoft-windows-peerdist.resources_31bf3856ad364e35_6.1.7600.16385 _ru-ru_59bc2eebe67d8c59\PeerDistSvc.dll.mui)
ощущение, что с каждым разом все больше и больше
Последний раз редактировалось амиго; 23.01.2012 в 22:59. Причина: Добавлено
Не надо цитировать обрывки логов, просто сделайте новые и прикрепите к следующему сообщению.
I am not young enough to know everything...
очень ценный совет, а самое главное очень помог, уже не смог загрузить систему...
я конечно понимаю, вроде сервис бесплатный.....но раз уж предлагаете свои услуги, то все-таки можно быть более внимательными к просьбам своих посетителей
Уважаемый(ая) амиго, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
