-
Junior Member
- Вес репутации
- 50
Помогите (подозрение на вирус)
Здравствуйте!
Посмотрите пожалуйста логи.
Автозапуск:
C:\Windows\System32\drivers\dwprot.sys - возможно остался после Cure IT (нужен ли он в автозагрузке, если нет, то как его удалить?)
Эти файлы (нижние 3 строчки) Хэлперы в скриптах АВЗ отправляют в карантин при подозрениях на вирусы, может с этими тоже что-нибудь не так.
C:\Windows\System32\ws03res.dll
C:\Windows\system32\psxss.exe
progman.exe
Модули расширения Internet Explorer (BHO, панели ...) и
Модули расширения проводника:
Нет ни имени файла, ни описания, ни производителя (почему?).
HOSTS:
::1 localhost - в Интернете не нашел информации по этой строке (что это?).
В текстовой части протокола:
Восстановление системы: включено. Но я восстановление системы отключал.
И ещё, Хэлперы после получения карантина показывают статистику лечения, например:
Статистика проведенного лечения:
Получено карантинов: 2
Обработано файлов: 8
В ходе лечения обнаружены (или не обнаружены) вредоносные программы
Напишите пожалуйста, с помощью чего обрабатывается карантин, очень нужно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах подозрительного нету.
-
-
Junior Member
- Вес репутации
- 50
А что с восстановлением? И по поводу всего остального?
