Вобщем с недавних пор, система начала на простейших задачах очень медленно работать, плюсом тестирование в AVZ нашло трояны и еще кучу красных строк.... Помогите вылечить мой компьютер :-) Логи прилагаю. И заранее спасибо, уже однажды помогли мне!
Вобщем с недавних пор, система начала на простейших задачах очень медленно работать, плюсом тестирование в AVZ нашло трояны и еще кучу красных строк.... Помогите вылечить мой компьютер :-) Логи прилагаю. И заранее спасибо, уже однажды помогли мне!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) O4 - HKLM\..\Policies\Explorer\Run: [] O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user') O20 - Winlogon Notify: swapdm - swapdm.dll (file missing)
Компьютер перезагрузится.Код:begin BC_DeleteSvc('synsend'); BC_Activate; RebootWindows(true); end.
Virus Removal Tool в автозагрузке зачем?
Если программы от Symantec не используете, удалите его LiveUpdate.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
LiveUpdate удалил, из автозагрузки Virus Removal Tool тоже удалил. Все сделал как сказали. Логи прилагаю.
Да вроде получше стало, смущает только вот эти строки при тестировании AVZ выдает:
Функция NtCreateKey (29) перехвачена (80623792->BA6A80E0), перехватчик speq.sys
Функция NtEnumerateKey (47) перехвачена (80623FD2->BA6C6CA2), перехватчик speq.sys
Функция NtEnumerateValueKey (49) перехвачена (8062423C->BA6C7030), перехватчик speq.sys
и вот это
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A4C81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A4C81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A4C81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A4C81F8 -> перехватчик не определен
это критично?
Это эмулятор дисков...
Ясно, тогда все! Большое спасибо!
Уважаемый(ая) king83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.