Добрый вечер, прошу посмотреть мою ОС, антивирус ничего не видит но у меня есть подозрения что у меня тут чтото "гуляет".
Вот логи:
Добрый вечер, прошу посмотреть мою ОС, антивирус ничего не видит но у меня есть подозрения что у меня тут чтото "гуляет".
Вот логи:
Последний раз редактировалось Dyron; 30.10.2008 в 19:03.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Hum@N\LOCALS~1\Temp\RarSFX9\MemOptimizer.exe',''); QuarantineFile('C:\DOCUME~1\Hum@N\LOCALS~1\Temp\Dat22FA.tmp',''); DeleteService('Bonjour Service'); DeleteFile('C:\WINDOWS\system32\dns-sd.exe'); DeleteFile('c:\program files\bonjour\mdnsresponder.exe'); DeleteFile('C:\Program Files\Bonjour\ExplorerPlugin.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\DOCUME~1\Hum@N\LOCALS~1\Temp\RarSFX9\MemOptimizer.exe'); DeleteFile('C:\DOCUME~1\Hum@N\LOCALS~1\Temp\Dat22FA.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Седелал все согласно инструкций.
Карантин отправил.
Вот логи:
карантин можно очистить?
О_о вот теперь каспесрский выдал это (оно не удаляетса каспером):
Только что удалил руками
Последний раз редактировалось Dyron; 30.10.2008 в 19:03.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}'); DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll'); DeleteFile('C:\Program Files\Bonjour\ExplorerPlugin.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи
Код:virusinfo_syscheck.zip hijackthis.log
Скрипт выполнил, вот логи:
Последний раз редактировалось Dyron; 30.10.2008 в 19:03.
ничего подозрительного
А те 2 файла с подозрением на руткит, это нормально, а то я еще не совсем разбираюсь в логаг авз, сори если предоставляю неудобства
И еще пропал значек подключени к интернету, в трее тоже не отображаетса но интернет работает так как запустилса с браузером. Тоесть как пропал с панели пуск исчезло "Сетевое подключение", а с самого сетевого подключение всне подключения интернет(у мну ьам были настройки диалапа, адсл и моб телефон) остались отображенными только подключения по локальной сети тоесть 2 моих сетевых карты)
С инетом уже все норм. Но сама робота пк меня не удовлетворяет так как загрузка винды длитса до 3 минут, а это долговото.
Если не сложно посмотрите логи вот они:
=( не могу выложить вот по этой причине:
Dyron, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
1. Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
2. Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
Последний раз редактировалось Dyron; 26.09.2008 в 09:46.
О_о =)получилось
вот логи:
и еще там сообщение об ошибке как это устранить дрова переустановить или ....?
У меня порядок в логах или нет, скажите пожалуйста.
Последний раз редактировалось Dyron; 30.10.2008 в 19:03.
Чисто...
Уважаемый(ая) Dyron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.