Как удалить [FONT=Times New Roman][SIZE=3]Trojan.Win32.Pakes.brk.? p.s. скачал новую версию AVZ т.к. старой не осталось. А в ней неправильно отображается все меню и кнопки, поэтому логи сделать не могу.[/SIZE][/FONT]
Printable View
Как удалить [FONT=Times New Roman][SIZE=3]Trojan.Win32.Pakes.brk.? p.s. скачал новую версию AVZ т.к. старой не осталось. А в ней неправильно отображается все меню и кнопки, поэтому логи сделать не могу.[/SIZE][/FONT]
вот hijackthis.log
упс. в правилах нашел ссылку на AVZ. Сейчас сделаю логи.
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
то же самое. вместо названий кнопок меню - "????"
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Как с ним бороться????
Запустите через командную строку:
[code]avz.exe lang=en[/code]
пишет что Windows не удается найти avz.exe:blink:
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
при загрузке любой и-нет страницы в папке с-windows-temp создаются файлы подобные cch~bc78c2fc.htp. потом исчезают думаю это проделки вируса
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
проблема с avz решилась. Сейчас буду делать логи
сделал наконец логи вот только, видимо, сегодня ждать помощи не придется:unsure:Напишите что делать plz а я утром посмотрю .
Появление временных файлов в папке Temp - это нормально.
В логах ничего подозрительного нет.
На всякий случай пришлите по правилам файл
C:\WINDOWS\system32\context.dll
Я читал форум, там была ссылка на другую страницу. Нажал и полетели отчеты Касперского что web страница (начиналась как раз с cch...) содержит вредоносный код. Я ее заблокировал касперским, но видимо каких-то файлов нахватался. Сейчас загрузил компьютер хотел запустить I-net Explorer а комп мне пишет, что у вас мол нет прав доступа к этому приложению, и др. программы тоже также отвечали. Помогла перезагрузка.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
файл context.dll прислал
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
в процессах сидит bgsvcgen.dll. Раньше его в процессах не замечал. Что это за файл? Стоит ли беспокоиться?
[QUOTE=Bratez;169188]Появление временных файлов в папке Temp - это нормально.
В логах ничего подозрительного нет.
На всякий случай пришлите по правилам файл
C:\WINDOWS\system32\context.dll[/QUOTE]
И я не вижу:)
[B]C:\WINDOWS\system32\context.dll[/B]-подождем ответа вирлаба
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
bgsvcgen.dll-наверное стоит google его не знает:)(если конечно правильно название указано),а в логах ни слова
А вот bgsvcgen.exe - знает и в логе есть:)
[B]c:\windows\system32\bgsvcgen.exe[/B]
[QUOTE]Компания
Название компании BHA корпорации
Правовая информация Copyright (с) 2004 BHA Корпорация Все права защищены.
Веб-сайт компании
Продукт
Название товара B's рекордер GOLD8
Описание
Продукт веб-сайт
Процесс
ProcessName bgsvcgen.exe
Исправить ошибки bgsvcgen.exe Запуск свободного реестра скан
Описание
Внутренний Имя BgSvcgen
Файл Описание B's рекордер золото служба библиотеки
Комментарии
Первоначальное название файла bgsvcgen.exe
Запрос кол 69
Рекомендовала
Определять других рисков безопасности Запуск свободного шпионских программ сканирования
Оптимизировать параметры компьютера Запуск свободного производительность сканирования
Файл версии Файл Версия Размер файла Файл Checksum Language Программы-шпионы / вредоносное проблемы Запрос графа
1, 0, 0, 1 86016 00000000 Японский 0 68[/QUOTE]
прошу извинить процесс назывался действительно bgsvcgen.exe
context.dll
Вредоносный код в файле не обнаружен.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]