Помогите долечить...

Printable View

09.10.2014, 00:26
counter

Вложений: 7

Помогите долечить...

Попал в руки ноутбук, работавший без антивируса(вернее стояла avira нерабочая),и "страшно тормозящий".
Задача была реанимировать...
1. Просканировал ESET nod32 online, лог есть
2. Далее cureit
3. далее пошел в ход AVZ
4. MBAM
5. gmer
Вроде куча всего нашлось, вирусы полечились...
Не дает покоя gmer.
В реестре постоянная активность(см. путь- лог gmer)В реестре самого gmer эти ключи красные. Удалял раздел Descriptions он потом опять появляется. В regedit ничего не видно.
И что такое Thread C:\Windows\System32\svchost.exe [1892:2800] ?
Что посоветуете?
09.10.2014, 00:27
Info_bot

Уважаемый(ая) [B]counter[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
09.10.2014, 02:00
mike 1

В MBAM удалите все найденное.

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE]В реестре самого gmer эти ключи красные. Удалял раздел Descriptions он потом опять появляется.[/QUOTE]
Оставьте в покое системные записи в реестре.
09.10.2014, 02:49
counter

Вложений: 2

MBAM все удалил и так
AdwCleaner забыл про него отписаться...чистил все удалил раньше(сейчас чистый, если нужен лог все равно, кину ппж)
09.10.2014, 12:55
mike 1

Тогда не к чему придраться.
09.10.2014, 16:43
counter

т.е лог gmer в норме??
Кстати, чем можно поправить здоровье системы?
после лечения начались бсоды, права на сис папки нарушены скорее вего т.к нод32 поставить хотел- выдал ошибку Programmdata прав не хватает(хотя под админом), файловые ассоциации восстановить...и.т.д
09.10.2014, 16:47
mike 1

[QUOTE]т.е лог gmer в норме??[/QUOTE]
Да.

[QUOTE]после лечения начались бсоды, права на сис папки нарушены скорее вего т.к нод32 поставить хотел- выдал ошибку Programmdata прав не хватает(хотя под админом), файловые ассоциации восстановить...и.т.д[/QUOTE]
Боюсь вы своей самодеятельностью по удалению системных ключей реестра могли привести систему к таким вот результатам.
09.10.2014, 16:53
counter

ключи не удалял толком никакие...
только HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions
который потом сам и восстановился....