Комп начало сильно лагать последнее время. не могу зайти в "свойство папки" чтоб показывались скрытые файлы. в принципе из видимых все симптомы указал. логи прилагаю.
Комп начало сильно лагать последнее время. не могу зайти в "свойство папки" чтоб показывались скрытые файлы. в принципе из видимых все симптомы указал. логи прилагаю.
Уважаемый(ая) LinGvist, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
такой лог сделайте http://virusinfo.info/showthread.php?t=53070
понимаю что смотреть такой лог это убийство. заархивировал его потому что 1 мб заливать не хотел... с файлами в которых найден вирус ничего не делал. жду как говориться отмашки.....
Да уж... сколько там всего... Очень много зверей, но есть и кряки и части от программ, которые были ошибочно приняты за зверей. Думаю проще будет сделать так - удалите в МВАМ все, за исключением того, что Вам известно, например кряки и т.п.
меня интересует только вот эти моменты:
и вот это:Обнаруженные ключи в реестре: 9
HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Min imal\msile (Backdoor.IRCBot) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Min imal\MSNETDED (Backdoor.Bot) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Min imal\SVCWINSPOOL (Backdoor.IRCBot) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Min imal\WindowsTelephony (Backdoor.Bot) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Net work\msile (Backdoor.IRCBot) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Net work\MSNETDED (Backdoor.Bot) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Net work\SVCWINSPOOL (Backdoor.IRCBot) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Net work\WindowsTelephony (Backdoor.IRCBot) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)
Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
E:\WINDOWS2\system32\Melt.bat (Malware.Trace) -> Действие не было предпринято.
Уважаемый(ая) LinGvist, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.