Хочу проверить систему,недавно проверялся в bmam,нашёл 4 трояна,один из которых downolds.Хочу проверить,не успел ли он ещё кого загрузить.Заодно хотел бы удалить службу банжур.
Printable View
Хочу проверить систему,недавно проверялся в bmam,нашёл 4 трояна,один из которых downolds.Хочу проверить,не успел ли он ещё кого загрузить.Заодно хотел бы удалить службу банжур.
еще один лог- virusinfo_syscure.zip
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log virusinfo_syscure.zip
вуаля.
карантин закачал
[QUOTE='Neo-473;599794']Заодно хотел бы удалить службу банжур.[/QUOTE][url]http://virusinfo.info/showthread.php?t=27923[/url]
[QUOTE='Neo-473;599794']нашёл 4 трояна,один из которых downolds[/QUOTE]
На всякий случай проверимся так [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
после удаления бонжура,и проверкой комбофиксом,включился(о чудо!) центр оповещения windows,и засел в трее.Требует включить автоматическое обновление системы,что,увы,невозможно.Так и сидит теперь.
и отвалилась языковая панель о_О.То есть,она присутствует,но при этом её значка нет.
появился новый процесс jqs.exe,это цент безопасности или?Раньше небыло
[QUOTE='Neo-473;599945']процесс jqs.exe[/QUOTE]Это Java Quick Start
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
c:\windows\system32\XDva309.sys
Driver::
XDva309
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
панель не появилась.Комбофикс в карантин кинул кучу файлов,парочка 100% безвредны.Прислать по строчке?
[QUOTE='Neo-473;599990']Комбофикс в карантин кинул кучу файлов,парочка 100% безвредны[/QUOTE]Те, что считаете ошибочно удаленными и 100% чистыми, восстановите так [url]http://virusinfo.info/showpost.php?p=514765&postcount=3[/url]
да я уже востановил,файл был в автозагрузке.А вот с остальными файлами что делать?Пришлю карантин,после проверки на вирустотал.Дальше ещё что-нибудь надо делать?
Запакуйте пожалуйста папку [B]C:\Qoobox\Quarantine\[/B] с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
После этого [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]удалите ComboFix[/URL]
залил...
ВТ пишет чистый 0\42
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
После удаления языковая панель вернулась.Зато комбофикс в реестре поменял одно значение,и теперь демон жалуется на отладчик ядра(когда-то эксперементировал с этим,щас уже не помню где именно в реестре).Значок в трее "система безопасности windows" тоже мешает,т.к. висит там постоянно,и раздражает.
В Панели управления откройте Центр оповещения безопасности и измените настройки
какие,автоматического обновления?Писал,его не включить.Настройки браузера или антивируса?не то,а других там нет
[B]Изменить способ оповещений[/B] в левой части окна
спасибо.а с демоном?(dimon tools).
и карантином?
C Daemon Tools сказать не могу. Попробуйте его просто переустановить.
Карантин похоже чист.
ладно,поищу в интернете справку насчёт реестра.
А с удаляемым файлов,что это был за файл?(XDva309.sys)
[QUOTE='Neo-473;600451']А с удаляемым файлов,что это был за файл?(XDva309.sys)[/QUOTE]Этот на зверя все-таки смахивает