Есть подозрения на присутствие на компьютера malware
Пожалуйста провельте логи
Заранее спасибо.
Printable View
Есть подозрения на присутствие на компьютера malware
Пожалуйста провельте логи
Заранее спасибо.
В чем причина подозрений?
Ничего плохого не наблюдается. Вот только с защитным софтом явно перебор. Авира, a-squared
Не работает безопасный режим , сами по себе закрываются программы
HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot пробовал востановить из резервной копии- эффекта 0
Удалите все защитные приложения кроме:
- Авира
- Аутпост
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL], который удалит остатки неудавшихся установок приложений и починит загрузку в безопасном режиме.
[CODE]begin
SetAVZPMStatus(True);
DeleteFileMask('C:\e13b446f007bad7ede53','*.*',true);
DeleteFileMask('C:\fcbbd344ed846230001c62d62b','*.*',true);
DeleteDirectory('C:\e13b446f007bad7ede53');
DeleteDirectory('C:\fcbbd344ed846230001c62d62b');
ExecuteRepair(10);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.
К сожаление скрипт выполнить не удалось avz пишет " Ошибка : Too many actual paramentrs в позиции 5:16"
[QUOTE=Slippin;445433] Ошибка [/QUOTE]
Моя ошибка, извините. Скрипт исправлен. Запускайте его :)
Новые логи
[COLOR="Red"][B]Внимание !!! База поcледний раз обновлялась 09.06.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/B][/COLOR]???
[QUOTE=Rene-gad;444414]
- Повторите действия, описанные в [COLOR="Red"][B]п. 2 и 3[/B][/COLOR] Диагностики и новые логи прикрепите к новому сообщению.[/QUOTE]:)
Logs
Как Вы думаете, почему я в третий раз повторяю одно и то же?
[QUOTE=Rene-gad;444414]
- Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.[/QUOTE]
Пожалуйста извините невнимательно прочитал , логи:
В логах ничего подозрительного. Жалобы есть?
Не работает safe mode (постараюсь сам разобратся в чем может быть причина) а так все хорошо
//причина зависаний пк ,которые я поначалу думал на malware , оказалось в перегреве северного моста
Большое спасибо.
//Отправил заявку на прием в студенты virusinfo.ru когда примерно придет письмо с ответом?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL], который починит загрузку в безопасном режиме.
[CODE]begin
ExecuteRepair(10);
RebootWindows(true);
end.
[/CODE]
После перезагрузки скажите, помогло ли.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=Slippin;445774]Отправил заявку на прием в студенты virusinfo.ru когда примерно придет письмо с ответом?[/QUOTE]Как только - так сразу :) Честно говоря - не знаю...
К сожалению не помогло.
[QUOTE=Slippin;444223]
HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot пробовал востановить из резервной копии- эффекта 0[/QUOTE][B]CurrentControlSet001[/B] не бывает либо [B]ControlSet001[/B] либо [B]CurrentControlSet[/B]. Какой пробовали восстанавливатЬ?
Если давите при загрузке на F8 - что происходит?
CurrentControlSet
при нажатии выходит выбор варианта загрузки safe mode
и еще при сканировании a-squared детектирует в С:\WINDOWS\system32
файл msvcrt.dll как GEN.TDSS с высокой степенью риска
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
Log
[QUOTE=thyrex;444193]Вот только с защитным софтом явно перебор. Авира, a-squared[/QUOTE]Удалите a-squared. Лог Гмер в порядке.