Есть подозрения на присутствие на компьютера malware
Пожалуйста провельте логи
Заранее спасибо.
Есть подозрения на присутствие на компьютера malware
Пожалуйста провельте логи
Заранее спасибо.
В чем причина подозрений?
Ничего плохого не наблюдается. Вот только с защитным софтом явно перебор. Авира, a-squared
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не работает безопасный режим , сами по себе закрываются программы
HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot пробовал востановить из резервной копии- эффекта 0
Последний раз редактировалось Slippin; 06.08.2009 в 23:54.
Удалите все защитные приложения кроме:
- Авира
- Аутпост
- Выполните скрипт, который удалит остатки неудавшихся установок приложений и починит загрузку в безопасном режиме.
После перезагрузки:Код:begin SetAVZPMStatus(True); DeleteFileMask('C:\e13b446f007bad7ede53','*.*',true); DeleteFileMask('C:\fcbbd344ed846230001c62d62b','*.*',true); DeleteDirectory('C:\e13b446f007bad7ede53'); DeleteDirectory('C:\fcbbd344ed846230001c62d62b'); ExecuteRepair(10); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Rene-gad; 08.08.2009 в 20:23.
К сожаление скрипт выполнить не удалось avz пишет " Ошибка : Too many actual paramentrs в позиции 5:16"
Новые логи
Logs
Пожалуйста извините невнимательно прочитал , логи:
В логах ничего подозрительного. Жалобы есть?
Не работает safe mode (постараюсь сам разобратся в чем может быть причина) а так все хорошо
//причина зависаний пк ,которые я поначалу думал на malware , оказалось в перегреве северного моста
Большое спасибо.
//Отправил заявку на прием в студенты virusinfo.ru когда примерно придет письмо с ответом?
- Выполните скрипт, который починит загрузку в безопасном режиме.
После перезагрузки скажите, помогло ли.Код:begin ExecuteRepair(10); RebootWindows(true); end.
Добавлено через 1 минуту
Как только - так сразу Честно говоря - не знаю...
Последний раз редактировалось Rene-gad; 09.08.2009 в 14:43. Причина: Добавлено
К сожалению не помогло.
CurrentControlSet
при нажатии выходит выбор варианта загрузки safe mode
и еще при сканировании a-squared детектирует в С:\WINDOWS\system32
файл msvcrt.dll как GEN.TDSS с высокой степенью риска
Сделайте лог GMER
Log
Уважаемый(ая) Slippin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.