-
Junior Member
- Вес репутации
- 59
Разнообразные вирусы на компе
При входе в комп открывается папка Спедства Микрософт Офис.
В диспетчере задач появлялся amvo и сейчас появляются разные "не мои" екзешники. Браузеры и svchost, используемый системой, отнимают непривычно много памяти. Папка диска C открывается на новой вкладке или не открывается вообще, сообщая, что доступ запрещен. Скрытые папки не видны.
К сожалению, вариант сноса системы не может рассматриваться. Этой машиной пользуюсь не я одна.
Выполнена проверка:
Curelt, AdWare => нашли по мелочи и удалили
Avast =>уже давно ничего не находит. (ненавижу его >_<, но это не относится к теме) В самом авасте 14 провайдеров, половина из которых не рабочие. Из чего делаю вывод, что аваст заражен. Обновление его антивирусных баз, комп сильно тормозит и обновление затягивается на пол часа. При наблюдении за этим чудесным обновлением через Диспетчер задач можно пронаблюдать, как екзешник обновления периодически обрубается и исчезает. И вновь появляется. Раньше такого не наблюдалось.
+ как и сказано в правилах АWZ и HijackThis.
Последний раз редактировалось Rouk; 22.04.2008 в 19:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
@Rouk
повторите пожалуйста лог virusinfo_syscheck.zip
edit: Удалите FlashGet - по последним данным ЛК содержит Trojan-Downloader
Последний раз редактировалось Rene-gad; 23.03.2008 в 16:08.
-
-
Junior Member
- Вес репутации
- 59
После удаления флешгета повторить полностью проверку AVZ и Hijack?
-
Сообщение от
Rouk
После удаления флешгета повторить полностью проверку AVZ и Hijack?
Файл virusinfo_syscheck.zip битый и не открывается. Можете и все логи повторить - хуже наверное не будет.
-
-
XoftSpy сами ставили? Я бы не рекомендовал его использовать. Антивируса и AVZ в этом плане достаточно.
Пофиксите в Hijackthis
Код:
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O24 - Desktop Component 0: (no name) - (no file)
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\SPTD0189.SYS','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20309 ).
-
-
Junior Member
- Вес репутации
- 59
Rene-gad
Это открывается?
Последний раз редактировалось Rouk; 22.04.2008 в 19:52.
-
Junior Member
- Вес репутации
- 59
kps
Сама. Было давно и в последствии удалялось. Видимо, удалилось не до конца.
Комп перезагрузился, но Средства Микрософт Офиса все равно выскочили. Оно так и должно быть? Или я задаю блондинистый вопрос?)
Добавлено через 7 минут
Карантин загрузила.
Последний раз редактировалось Rouk; 23.03.2008 в 19:01.
Причина: Добавлено
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
-
-
Junior Member
- Вес репутации
- 59
Скрипт выполнен, компьютер перезагрузился.
Живучие Средства Микрософта снова выскочили.
Хотя теперь комп не так долго загружается.)
-
Лог hijackthis повторите.
-
-
Пофиксите это:
Код:
O4 - Global Startup: Средства Microsoft Office
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Bratez
Сделано.
Alex_Goodwin
пожалуйста.
Некстати, но можно ли убрать O8- Extra context menu item: &Закачать все при помощи FlashGet? Сам флешгет-то я удалила, но то, что остались две эти строчки меня напрягает.
Последний раз редактировалось Rouk; 22.04.2008 в 19:52.
-
Сообщение от
Rouk
Некстати, но можно ли убрать O8- Extra context menu item: &Закачать все при помощи FlashGet? Сам флешгет-то я удалила, но то, что остались две эти строчки меня напрягает.
Конечно, пофиксите эти строчки.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Средства мелкософта наконец-то здохли и не показываются при запуске. ^_^
Спасибо)