Комп начало сильно лагать последнее время. не могу зайти в "свойство папки" чтоб показывались скрытые файлы. в принципе из видимых все симптомы указал. логи прилагаю.
Printable View
Комп начало сильно лагать последнее время. не могу зайти в "свойство папки" чтоб показывались скрытые файлы. в принципе из видимых все симптомы указал. логи прилагаю.
Уважаемый(ая) [B]LinGvist[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
такой лог сделайте [url]http://virusinfo.info/showthread.php?t=53070[/url]
понимаю что смотреть такой лог это убийство. заархивировал его потому что 1 мб заливать не хотел... с файлами в которых найден вирус ничего не делал. жду как говориться отмашки.....
Да уж... сколько там всего... Очень много зверей, но есть и кряки и части от программ, которые были ошибочно приняты за зверей. Думаю проще будет сделать так - [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]удалите в МВАМ[/URL] все, за исключением того, что Вам известно, например кряки и т.п.
меня интересует только вот эти моменты:
[QUOTE]Обнаруженные ключи в реестре: 9
HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\msile (Backdoor.IRCBot) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MSNETDED (Backdoor.Bot) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL (Backdoor.IRCBot) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\WindowsTelephony (Backdoor.Bot) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\msile (Backdoor.IRCBot) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MSNETDED (Backdoor.Bot) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\SVCWINSPOOL (Backdoor.IRCBot) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\WindowsTelephony (Backdoor.IRCBot) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)
Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/QUOTE]
и вот это:
[QUOTE]E:\WINDOWS2\system32\Melt.bat (Malware.Trace) -> Действие не было предпринято.[/QUOTE]