Логи
Логи
Уважаемый(ая) [B]TUGRIX[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог MBAM:
[url]http://virusinfo.info/showthread.php?t=53070[/url]
и приложите.
МБАМ
Это Ваше?
[CODE]c:\documents and settings\TUGRIK\рабочий стол\ластик\(11) last.chaos-patch.exe (PUP.Hacktool.Patcher) -> No action taken.
c:\documents and settings\TUGRIK\рабочий стол\ластик\hidetoolz.exe (Trojan.Hideproc) -> No action taken.
[/CODE]
В логах ничего необычного.
[B]ComboFix[/B] запускали?
[QUOTE=Techno;838756]Это Ваше?
[CODE]c:\documents and settings\TUGRIK\рабочий стол\ластик\(11) last.chaos-patch.exe (PUP.Hacktool.Patcher) -> No action taken.
c:\documents and settings\TUGRIK\рабочий стол\ластик\hidetoolz.exe (Trojan.Hideproc) -> No action taken.
[/CODE]
В логах ничего необычного.
[B]ComboFix[/B] запускали?[/QUOTE]
Да, программы безвредные
ComboFix использовался ранее по рекомендации с форума касперского 911, после первого запуска программы вроде бы всё очистилось, система перезапустилась, но igfxtray остался висеть в автозагрузке, галочка снялась. При дальнейшем использовании ComboFix программка каждый раз находит какой-то инфицированный файл(по крайней мере я так понял) и система после завершения сканирования данной программой не перезапускается как это было в первый раз.
Скрин с igfxtray , стоит ли беспокоиться что он до сих пор там висит?
[URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix[/URL]
Повторите логи АВЗ и HiJackThis.
Логи
В логах ничего подозрительного.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
regsearch('HKLM','','igfxtray.exe');
regsearch('HKCU','','igfxtray.exe');
savelog(GetAVZDirectory+'igfxtray.txt');
end.[/CODE]
Файл [B]igfxtray.txt[/B] из папки АВЗ прикрепите к следующему сообщению.
[QUOTE=Techno;838769]В логах ничего подозрительного.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
regsearch('HKLM','','igfxtray.exe');
regsearch('HKCU','','igfxtray.exe');
savelog(GetAVZDirectory+'igfxtray.txt');
end.[/CODE]
Файл [B]igfxtray.txt[/B] из папки АВЗ прикрепите к следующему сообщению.[/QUOTE]
Сделано
Выполните в АВЗ:
[CODE]begin
ExpRegKey('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder',GetAVZDirectory+'startupfolder_backup.reg');
end.[/CODE]
Файл [B]startupfolder_backup.reg[/B] из папки АВЗ прикрепите к следующему сообщению.
[QUOTE=Techno;838776]Выполните в АВЗ:
[CODE]begin
ExpRegKey('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder',GetAVZDirectory+'startupfolder_backup.reg');
end.[/CODE]
Файл [B]startupfolder_backup.reg[/B] из папки АВЗ прикрепите к следующему сообщению.[/QUOTE]
Файл не хотел отгружаться в том виде, в котором он есть, поэтому кидаю .txt
Выполните в АВЗ:
[CODE]begin
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder');
end.[/CODE]
Скачайте файл из вложения, переименуйте его в [B]startupfolder_backup.reg[/B] и запустите.
Перезагрузите систему и сообщите о результатах.
[QUOTE=Techno;838788]Выполните в АВЗ:
[CODE]begin
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder');
end.[/CODE]
Скачайте файл из вложения, переименуйте его в [B]startupfolder_backup.reg[/B] и запустите.
Перезагрузите систему и сообщите о результатах.[/QUOTE]
А можно поинтересоваться как из .txt файла его преобразовать в файл реестра?
Переименуйте его в .reg
Вы его запускали? Скрин как в 6 сообщении повторите.
[QUOTE=Techno;838788]Выполните в АВЗ:
[CODE]begin
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder');
end.[/CODE]
Скачайте файл из вложения, переименуйте его в [B]startupfolder_backup.reg[/B] и запустите.
Перезагрузите систему и сообщите о результатах.[/QUOTE]
Выполнено. Изменений не последовало
p.s. Пуск-> Панель управления-> Свойства папки-> Вид-> Снять галочку Скрывать расширения для зарегистрированных типов файла
Галочка просто стояла, поэтому сначала не удалось изменить тип файла
[URL="http://virusinfo.info/showthread.php?t=111911&p=838776&viewfull=1#post838776"]Сообщение №11 повторите.[/URL]
[QUOTE=Techno;838803][URL="http://virusinfo.info/showthread.php?t=111911&p=838776&viewfull=1#post838776"]Сообщение №11 повторите.[/URL][/QUOTE]
Готово
Выполните в АВЗ:
[CODE]begin
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^igfxtray.exe\');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^setup_9.0.0.722_14.03.2011_17-40.lnk\');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_17450018.lnk\');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_56632358.lnk\');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_88525646.lnk\');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_90906353.lnk\');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_98588851.lnk\');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_setup_9.0.0.722_14.03.2011_17-40.exe.lnk\');
savelog(GetAVZDirectory+'reg_log.txt');
end.[/CODE]
Перезагрузите компьютер.
Файл [B]reg_log.txt[/B] из папки АВЗ приложите к следующему сообщению.