Добрый день, компьютер себя не однозначно ведет, взгляните логи пожалуйста
Printable View
Добрый день, компьютер себя не однозначно ведет, взгляните логи пожалуйста
Пофиксить в HiJack
[code] R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - S-1-5-18 Startup: AutorunsDisabled (User 'SYSTEM')
O4 - .DEFAULT Startup: AutorunsDisabled (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Global Startup: AutorunsDisabled
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
[/code]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DeleteFile('{67KLN5J0-4OPM-00WE-AAX5-74CC3A187132}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612}');
DelCLSID('{0922162D-E289-17F9-6283-EAE70BDE63D2}');
QuarantineFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','');
QuarantineFile('D:\WINDOWS\system32:vcrt80.exe','');
DeleteFile('D:\WINDOWS\system32:vcrt80.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe');
DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]Обновите базы AVZ[/B]
Сделайте новые логи
[QUOTE=smeley;459195]Скрипт указанные выше не выполнялись.[/QUOTE]А зачем было логи делать? Мы и так видим, что там зверинец.
Плиз, выполните скрипты - потом логи.
Эти логи можете удалить.
Новые логи, сделанные после выполнения скриптов
В логах ничего подозрительного. Жалобы есть?
сделал логи mbam. выкладываю. все удалил, кроме того,что относится к центру обеспечения безопасности.жалоб пока нет.
[QUOTE=smeley;459328]сделал логи mbam. выкладываю. .[/QUOTE]
Вообще-то никто не просил Вас его делать. 8)