Попросили посмотреть комп. Было обнаружено приличное кол-во вирусов и троянов, полечил всемчем можно. Прошу посмотреть все ли вычистилось. На данный момент жалобы следующие, не виднофлэшки в системе, то есть флэшку вставляешь, винда находит и верно определяет, а в моем компьютере и в проводнике ее нету + наблюдаются подтормаживания (но эт может уже от того, что винду закакали порядочно).
Один архив почему-то большой очень получился, все лежит здесь hijackthis.log virusinfo_syscheck.zip
moderated:::конечно большой - карантин по ссылке прислать запрошенный карантин вверху страницы грузить надо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прошу прощения, на солнышке что ли перегрелся...файл virusinfo_syscure почему-то только с 5 попытки появился в LOG, то ли я что-то не то делал, то ли хз...вобщем еще раз извиняюсь и прикрепляю логи по правилам.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вобще странно, то в начале темы не делался syscure лог (хотя сам скрипт выполнялся и лог должен был создаваться), а теперь никак не мог получить syscheck.
Батник какой-то странный: он вызывает другой батник
Посмотрите, где самая маленькая матрешка сидит, т.е. что все-таки вызывается этими батникам в конце?
tmpcpyis.bat содержит вот такую последовательность команд
@rd C:\WINDOWS\TEMP\_ISTMP0.DIR
@if exist C:\WINDOWS\winstart.bat del C:\WINDOWS\winstart.bat
@C:\WINDOWS\tmpdelis.bat
winstart.bat содержит вот что
@C:\WINDOWS\tmpcpyis.bat
tmpdelis.bat содержит
@if exist C:\WINDOWS\tmpcpyis.bat del C:\WINDOWS\tmpcpyis.bat
@if exist C:\WINDOWS\winstart.bat C:\WINDOWS\winstart.bat
пуск - панель управления - администрирование - управление компьютером - управление дисками - присвойте букву флешке ( правой кнопкой )
Не помогло к сожалению. Букву присваиваю, но открыть можно только в управлении дисками через контекстное меню "Открыть". В "Мой компьютер" все равно не отображается. Вытаскиваю, вставляю, все равно не отображается. Причем если снова пытаться присвоить имя диска флэшке, то присваивается новая буква, старая остается застолбленной за чем-то.
DaemonTool установлен не был, но на всякий пожарный денинсталлировал Alcohol, ничего не изменилось, флэшку не видать. ПОпутно обнаружил что "Панель управления" -> "Установка и удаление программ" не строит список установленного софта на компе, вообще никаких действий, говорит что строит список, а сам даже хард не дергает как обычно в поисках чего-нибудь нового))).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: