Показано с 1 по 20 из 20.

Здравствуйте! (заявка № 56583)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    27

    Thumbs up Здравствуйте!

    Система вела себя странно, неизвестная программа пытается самоустановиться. Есть подозрения. Заранее благодарен за помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Пофиксите в HiJackThis:
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file))
    - Выполните скрипт AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Sysprep\User.exe','');
    end.
    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).

  4. #3
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    27
    Прошу прщения, если сделал что-то не так, но списка файлов в карантине нет. Он чист.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Есть у Вас на диске С такой файл: C:\Sysprep\User.exe ?
    Если да - поместите его в zip-архив с паролем virus и отправьте в карантин по красной ссылке вверху этой страницы.

  6. #5
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    27
    Через поиск - немогу найти.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Больше ничего подозрительного в логах не обнаружено. Что с проблемой?

  8. #7
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    27
    при перезагрузке/включении системы какая-то программа просит подтверждения...

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Какая программа и какое подтверждение? Можете скриншот экрана приложить?

  10. #9
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    27
    Попробую сейчас

    Добавлено через 9 минут

    Скрин неполучается (всплывающее окно-предупреждение, Prt Scr, Word, вставить - нечего)
    Программа is-1I3JA.exe
    Последний раз редактировалось Dmitry1985; 07.10.2009 в 17:28. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Похоже, что после установки или удаления какой-то программы программа-установщик пытается почистить после себя хвосты.
    Так а что она просит? Подтверждения чего?

  12. #11
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    27
    подтверждение установки

    Добавлено через 3 минуты

    "неизвестная программа пытается получить доступ" Если ничего не напутал
    Последний раз редактировалось Dmitry1985; 07.10.2009 в 17:43. Причина: Добавлено

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    27
    Хорошо, презагружаюсь...

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    На всякий случай после всего этого сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip

  16. #15
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    27
    Разрешил, после подгрузились проццы на 29% на 1 сек. и всплыло окно Kaspersky Virus Removal Tool ( с просьбой обновить базы )
    *При закрытии этой проги спрашиваеся разрешение о выгрузке её и удалении, отвечал нет.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Та таинственная программа - это установщик AVPTool
    Ей можно доверять и всё её разрешать.
    Учитывая то, что у Вас ничего вредоносного нет, AVPTool можно удалить.

  18. #17
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    27
    контрольный скрипт
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    27
    Благодарности!

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Как и ожидалось - всё чисто.

  21. #20
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    27
    Еще раз большое спасибо за помощь и содействие!!!
    Занавес.

  • Уважаемый(ая) Dmitry1985, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Здравствуйте!
      От monkak в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 04.11.2010, 20:43
    2. Здравствуйте
      От семилунария в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.10.2009, 19:37
    3. Здравствуйте!
      От Sanekbios838 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.10.2009, 14:39
    4. Здравствуйте [Worm.Win32.Fujack.cr, Worm.Win32.AutoRun.dvw ]
      От beeline747 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:50
    5. Здравствуйте
      От Лия в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.02.2009, 13:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00747 seconds with 20 queries