помогите

Printable View

13.07.2014, 03:38
UchihaBoy

Вложений: 6

помогите

такая ситуация подцепил вирус winlogon.exe грузил цп на 100% увидел два файла в автозагрузке названия были start и startminered отключив и удалив их с помощью CCleaner цп грузиться перестало затем на вашем форуме нашел статью и сделал все по ней [url]http://virusinfo.info/showthread.php?t=158670[/url] вроде бы все хорошо и спокойно но беспокоит то что добавился новый пользователь которого раньше не было с названием "СИСТЕМА" попытался от него избавиться а его оказывается и нету вовсе..может что подскажете?ноут купил с лицензионной виндовс 8 не хотелось бы терять ее так то винду бы снес да и все..вот скрины [ATTACH=CONFIG]484267[/ATTACH][ATTACH=CONFIG]484268[/ATTACH]
13.07.2014, 03:39
Info_bot

Уважаемый(ая) [B]UchihaBoy[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
13.07.2014, 03:49
Никита Соловьев

[quote="UchihaBoy;1136532"]попытался от него избавиться[/quote]
Избавиться от системы?

Сделайте отчеты согласно правилам, тогда нам будет что сказать.
13.07.2014, 04:52
UchihaBoy

добавил
13.07.2014, 12:09
mike 1

Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
13.07.2014, 15:42
UchihaBoy

Вложений: 1

добавил
13.07.2014, 19:13
mike 1

В MBAM удалите (поместите в карантин):

[CODE]
Ключи реестра: 1
PUP.Optional.RegCleanPro.A, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\RegClean Pro, , [bb4a0798ec8f23133f695a60f0129967],

Файлы:
Trojan.Agent, C:\Users\User\AppData\Roaming\Microsoft\winlogon.exe, , [cb3ae7b82d4ea5912189c11bed151be5],
Trojan.Agent, C:\Users\User\AppData\Roaming\Microsoft\services.exe, , [49bcbbe46e0d3402d2b8dc35976c718f],
[/CODE]