Доброго вечера!
Ноутбук очень туго работает, загрузка порядка 5-6 минут, длительный запуск программ.
Дополнение - КуреИт нашел три трояна,один ирк бот и неизвесное ему TaskKill
Вот логи согласно списка:
Доброго вечера!
Ноутбук очень туго работает, загрузка порядка 5-6 минут, длительный запуск программ.
Дополнение - КуреИт нашел три трояна,один ирк бот и неизвесное ему TaskKill
Вот логи согласно списка:
Последний раз редактировалось Mefistophel; 30.09.2010 в 22:41. Причина: Дополнение
Инструкция выполнена, изменений не видно...
Сделайте ещё лог MBAM
вот лог
Инструкция выполнена, вот новый лог (время сканирования почти вдвое выше чем в первый раз):
Последний раз редактировалось Mefistophel; 01.10.2010 в 21:52. Причина: Дополнение
Это тоже удалитеКод:Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdAgent.exe\debugger (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdwizreg.exe\debugger (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe\debugger (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe\debugger (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\livesrv.exe\debugger (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\seccenter.exe\debugger (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe\debugger (Security.Hijack) -> No action taken.
Выполнено.
Работа немного ускорилась.
Хочу сказать, что HiJackThis свежый, скачан с оригинального сайта по предоставленной в ПРАВИЛАх ссылке, не ввиде отдельного приложения, а ввиде инсталятора.
Вот новый лог МВАМ:
Лог МВАМ старый что ли? -Код:Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdAgent.exe\debugger (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdwizreg.exe\debugger (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe\debugger (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe\debugger (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\livesrv.exe\debugger (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\seccenter.exe\debugger (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe\debugger (Security.Hijack) -> No action taken.
2 Olejah:
Лог новый, ключи те же...
Выполняю все инструкции в порядке поступления. Как и было сказано, удалил те ключи, МВАМ проинформировал, что для полного удаления необходима перезагрузка. Перезагрука прошла посредством МВАМ, после сканирования были обнаружены те же ключи на том же месте.
Сделайте лог ComboFix
Вот лог:
Дико извиняюсь за беспокойство, есть надежда на излечение?
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
отпишитесь о проблеме
Уважаемый(ая) Mefistophel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.