Доброй ночи. На днях нод ругался что в Оперативке обнаружен вирус, после чего перестал.
Решил просканить AVZ + HijackThis.
Просьба помочь обнаружить и удалить вирус, если он есть. :(
Заранее Огромное Спасибо.:)
Логи привожу
Printable View
Доброй ночи. На днях нод ругался что в Оперативке обнаружен вирус, после чего перестал.
Решил просканить AVZ + HijackThis.
Просьба помочь обнаружить и удалить вирус, если он есть. :(
Заранее Огромное Спасибо.:)
Логи привожу
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\wbemd.exe
O4 - HKCU\..\Run: [start 1] C:\DOCUME~1\USER~1.MIC\LOCALS~1\Temp\e.exe
O4 - HKUS\S-1-5-18\..\Run: [DriverLoad] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DriverCheck] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SystemDriverLoad] (User 'SYSTEM')
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl60bd.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32F71531-F709-4EFF-B2A4-D687C10F72ED}: NameServer = 85.255.114.78,85.255.112.120
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3C0083B-9C55-4371-84DC-D586751C91C1}: NameServer = 85.255.114.78,85.255.112.120
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.78 85.255.112.120
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.78 85.255.112.120
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.78 85.255.112.120
O20 - AppInit_DLLs: C:\WINDOWS\system32\rserver30\newtstop.dll gcxvkv.dll
[/code]
Перезагрузите компьютер и сделайте новые логи (только п.2 и 3 раздела Диагностика).
Готово.
Логи прилагаю.
Спасибо за помощь!:beer:
Чисто.
[QUOTE=Bratez;767415]Чисто.[/QUOTE]
Большое человеческое Спасибо !!