-
Junior Member
- Вес репутации
- 39
Появляется сообщение - &am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q uot; прек раще н а работа программы dwm.exe&am p;am p;am p;am p;am p;am p;am p;am p;am p;qu o
Данное сообщение может появится в момент простоя когда не двигаешь мышкой ровно через 1 минуту (я даже засек по таймеру).
Если искать файл dwm.exe через поиск, то он находится не только в папке C:\windows\system32, но и в C:\Users\user\AppData\Local\Temp\iswizard\ , а если его от туда удалить то через одну минуту простоя он опять там появится. Скажите как лечить если это вирус?
Программа Касперского Virus Removal Tool его видит, но почемуто не удаляет((.
Прикладываю необходимые логи.
Последний раз редактировалось VG20ET; 26.10.2013 в 15:51.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) VG20ET, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Выполните в АВЗ:
Код:
begin
DeleteFileMask('C:\Users\user\AppData\Local\Temp\iswizard','*',true);
DeleteDirectory('C:\Users\user\AppData\Local\Temp\iswizard');
QuarantineFile('c:\users\user\appdata\local\temp\tsivi132.dll','');
DeleteFile('c:\users\user\appdata\local\temp\tsivi132.dll','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tsiVideo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log.
-
-
Junior Member
- Вес репутации
- 39
Большое спасибо Вам за помощь, и спасибо за то что вы делаете это, для всех.
прилагаю логи, архив "карантин.зип" отправил.
-
Что с проблемой?
Установите новый Internet Explorer, а также все доступные обновления для Windows
-
-
Junior Member
- Вес репутации
- 39
Проблемма ушла. Того файла и папки больше нет и не появляется в папке темп. после проверил программой Malwarebytes Anti-Malware, по нулям.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-