Показано с 1 по 2 из 2.

Проверьте на заразу! (заявка № 23394)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.05.2008
    Адрес
    Россия, Екатеринбург
    Сообщений
    129
    Вес репутации
    50

    Exclamation Проверьте на заразу!

    У подруги ноут, долгое время использовался в сети без всякой защиты... Поставил Авиру (сначала фри, затем премиум) вылечила по максимуму что могла Вроде проблем нету, но всякая гадость видна невооруженным взглядом (амво.exe и прочие наборы букв и дальше точка экзе в процессах (я их канеш поотключал в автозагрузке, но толку немного, какая-то штука не дает включить виденье невидимых файлов) )) После проверки Авирой, Cureit ниче не нашел, но в автозагрузке висит этот долбаный амво.экзе и прочая гадость, в процессах явно видны какие-то адвари

    Вощем времени было мало, сделал логи и слил на флэху, вот загружаю из дома... Не совсем оперативно для такого важного дела, сорри, но я попросил по возможности не втыкать флэшек и не выходить в инет Вот таки дела

    ЗЫ. Ваще не думал что когда либо к вам обращусь Просто мониторил форум несколько месяцев - интересно!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    у вас два антивируса - оставте один ..
    пофиксите
    Код:
    O4 - HKLM\..\RunServices: [Windows Serviece Agents] jrobhql.exe
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe','');
     QuarantineFile('jrobhql.exe','');
     DeleteFile('jrobhql.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  • Уважаемый(ая) NMF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозрение на заразу
      От Cweldulw в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.06.2010, 20:34
    2. подхватил заразу
      От woolentroll в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.01.2010, 14:41
    3. заразу удалил
      От danko в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 23.12.2009, 23:44
    4. Подозрение на заразу
      От pushkarev в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.07.2009, 17:49
    5. Подозрение на заразу
      От Senescent в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.08.2007, 14:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00206 seconds with 20 queries