-
Junior Member
- Вес репутации
- 55
Непонятные вещи с компьютером
Всем доброго времени суток!
Домашний стационарный компьютер. На компьютере 4 пользователя с разными учётными записями(2 админа, 2 юзера).
Несколько раз ходил в институт с флешкой и каждый раз притаскивал оттуда вирусы(там на них всем наплевать...
).Дома стоит NOD32. Каждый раз обнаруживал Win32.Autoruner.5555(файл autorun.inf, 56kb).
Спустя некоторое время обнаружил,что невозможно увидеть скрытые файлы и папки.В учётной записи отца(группа админ) начал плохо работать интернет(у всех остальных-всё в порядке).
После проверки CureIt! где-то обнаружились еще и Win32.HLLW.Shadow.based, Trojan.Botnetlog.11, Exploit.PDF.2 и Adware.FieryAds.7. Всё вроде почистил, полечил, отображение скрытых папок и файлов вроде восстановил. Но напряги в работе интернета остались. причём,появились и в моей учётной записи...
Файлы логов парилагаю.
Последний раз редактировалось Hamrad; 01.10.2009 в 11:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Извиняюсь за долгое молчание...
Проверка при помощи KK результатов не дала - всё чисто...
Вот лог из Гмера.
Последний раз редактировалось Hamrad; 01.10.2009 в 11:46.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
Код:
gmer.exe -del service gxaxsy
gmer.exe -del service lbzas
gmer.exe -del file "C:\WINDOWS\system32\otyvr.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxaxsy"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lbzas"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxaxsy"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lbzas"
gmer.exe -reboot
И запустите cleanup.bat
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Здравствуйте!
Файл cleanup.bat выполнил. В процессе выполнения выдал ошибки по следующим строкам:
gmer.exe -del file "C:\WINDOWS\system32\otyvr.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxaxsy "
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lbzas"
с пояснениями типа "файл не обнаружен" и "нет такой записи в реестре" соответственно.
Вот новый лог от Gmer.
Последний раз редактировалось Hamrad; 01.10.2009 в 11:46.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Спасибо!
