-
Junior Member
- Вес репутации
- 51
Подозрение на вирус
Доброго времени суток! Каждый раз при включении ПК после входа пользователя вылетает ошибка что то с Explorer, ну и соответственно рабочий стол остается пустым без ярлычков. жмем горячие клавиши попадаем в диспетчер устройств запускаем новую задачу "Explorer" рабочий стол отображается. На мой взгял это не нормально. будьте добры, посмотрите логи. спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O20 - AppInit_DLLs: winmm.dll
2.
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Пришлите файл avz.exe запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
-пролечитесь так
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
AVZ залил. проверился с Dr.Web Live CD свежего. ничего не нашел сканер. жду ответа про AVZ и готов делать сканы диагностики (1-3 п.п)
Последний раз редактировалось antiworker666; 24.11.2010 в 08:44.
-
Junior Member
- Вес репутации
- 51
Кидаю логи. Жду результата
-
C:\WINDOWS\winstart.bat - файл знаком?
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.1.3:3128
сами прописывали?
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления отпишитесь о проблеме
-
-
Junior Member
- Вес репутации
- 51
Файл мне не знакомп. прокся моё. сейчас буду выполнять рекомендации. спасибо.
Добавлено через 1 час 39 минут
Ошибка исправлена. систему обновил. Спасибо огромное
Последний раз редактировалось antiworker666; 24.11.2010 в 12:32.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-