Система вела себя странно, неизвестная программа пытается самоустановиться. Есть подозрения. Заранее благодарен за помощь.
Printable View
Система вела себя странно, неизвестная программа пытается самоустановиться. Есть подозрения. Заранее благодарен за помощь.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[B]- Антивирус и Файрвол.[/B]
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file))[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Sysprep\User.exe','');
end.[/CODE]
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
Прошу прщения, если сделал что-то не так, но списка файлов в карантине нет. Он чист.
Есть у Вас на диске С такой файл: C:\Sysprep\User.exe ?
Если да - поместите его в zip-архив с паролем virus и отправьте в карантин по красной ссылке вверху этой страницы.
Через поиск - немогу найти.
Больше ничего подозрительного в логах не обнаружено. Что с проблемой?
при перезагрузке/включении системы какая-то программа просит подтверждения...
Какая программа и какое подтверждение? Можете скриншот экрана приложить?
Попробую сейчас
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Скрин неполучается (всплывающее окно-предупреждение, Prt Scr, Word, вставить - нечего)
Программа is-1I3JA.exe
Похоже, что после установки или удаления какой-то программы программа-установщик пытается почистить после себя хвосты.
Так а что она просит? Подтверждения чего?
подтверждение установки
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
"неизвестная программа пытается получить доступ" Если ничего не напутал
Разрешите ей всё.
Хорошо, презагружаюсь...
На всякий случай после всего этого сделайте повторный лог только согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscheck.zip[/I]
Разрешил, после подгрузились проццы на 29% на 1 сек. и всплыло окно Kaspersky Virus Removal Tool ( с просьбой обновить базы )
*При закрытии этой проги спрашиваеся разрешение о выгрузке её и удалении, отвечал нет.
Та таинственная программа - это установщик AVPTool :)
Ей можно доверять и всё её разрешать.
Учитывая то, что у Вас ничего вредоносного нет, AVPTool можно удалить.
контрольный скрипт
Благодарности!
Как и ожидалось - всё чисто.
Еще раз большое спасибо за помощь и содействие!!!
Занавес.