Строчку с klogon.dll не фиксите - это от Касперского.
Printable View
Строчку с klogon.dll не фиксите - это от Касперского.
Это тоже не надо фиксить:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
Интеловский видеодрайвер.
Итак , по пункту 1:
[QUOTE]Отключитесь от интернета, отключите защиту KIS, выполните ещё раз скрипт. Пришлите карантин.[/QUOTE]
Сделал, выслал.
по пункту 3:
[QUOTE]Просканируйте ещё раз в HijackThis, поставьте галочки на строчках:[/QUOTE]
после нескольких предупреждений программа выполнила команду, и я ее закрыл.
А вот с пунктом 2 :
[QUOTE]Найдите всё-таки (AVZ --> Сервис --> Поиск файлов на диске --> вставьте нужное в окно справа наверху имя файла или маску) то, что просил PavelA в посте #12. [/QUOTE]
опять неудача. Прошолся и по по всему диску. Результат:
"Поиск файлов по маске c:\windows\system32\oodag.exe
Поиск файлов завершен
Просмотрено 154743, найдено 0"
А не связано ли это с тем, что у меня висит одно неинсталированное обновление виндов "Уведомление о результатах проверки подлинности Windows (KB905474)"?
Я совершенно не собираюсь его инсталировать, и оно висит у меня, постоянно напоминая о себе.
[quote=PavelA;102455]Строчку с klogon.dll не фиксите - это от Касперского.[/quote]
[quote=pig] Это тоже не надо фиксить:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
Интеловский видеодрайвер.[/quote]
Поздно :)
в HijackThis можно откатиться назад. Есть волшебная кнопочка Backups.
Без видео драйвера плохо будет жить.
[quote=PavelA;102517]в HijackThis можно откатиться назад. Есть волшебная кнопочка Backups.
Без видео драйвера плохо будет жить.[/quote]
Cпасибо за подсказку, попробую.
В бэкапе я их пометил, а вот что нажать? Как я понимаю restore?
Угу.
[quote=PavelA;102258]c:\windows\system32\oodag.exe - не понятно, зачем дефрагментатор лезет в сеть.
Поищи его в AVZ. Добавить в карантин и прислать сюда.[/quote]
Я все-таки нашел его, добавил в карантин, но когда открыл карантин, то именно его не обнаружил. Вернее файл с таким именем.
Правда, похоже появился новый файл с причиной карантина "Скопирован МП" (он - последний по списку). Может это он, и его надо прислвть? Или таки прислать еще раз весь карантин?
[b]PavelA, pig[/b] Спасибо.
[b]NDA[/b] Шлите весь.
[quote=Кто?;102559][B]NDA[/B] Шлите весь.[/quote]
Отправил. virus4.zip
Отпишитесь пожалуйста, там ли искомый файл.
... воцарилось гробовое молчание...
:)
C:\WINDOWS\DOWNLO~1\CnsMin.dll - чистый по результатам проверки на virustotal.
c:\windows\system32\oodag.exe - в карантине его не оказалось.
Сейчас погуглю на его тему. Говорят, правильный дефрагментатор, ничего плохого делать не должен.
Надо сделать новые логи после прошедшей чистки.
Понял, Спасибо, сделаю. Единственный вопрос, у меня там с прошлых процедур остались карантины, зазипованные архивы, отчеты и проч. Их убить, или пусть пока лежат?
[quote=PavelA;102703]c:\windows\system32\oodag.exe - в карантине его не оказалось.[/quote]
Странно... почему я не могу его отловить. Вроде вот он, программа его находит. Нажимаю "сохранить", закрываю поиск, открываю карантин - его нет. Мож я опять что-то не то делаю?
Карантины можно удалять.
c:\windows\system32\oodag.exe - правильный файл, поэтому и не добавляется.
Повторил, загрузил
вот теперь ок
в hijackThis профиксить
[CODE]
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
[/CODE]
Интересно узнать: с японским языком Вы работаете?
Просто интересные следы имеются в протоколе Hijack.
Павел, Я довольно часто заглядываю на тамошние сайты, а у меня не было шрифтов. Соответственно все открывалось коряво и не возможно было понять и перевести в гугле. После установки по какой-то подсказки с яху все заработало и появилась возможность полноценно ковыряться на джапановских ресурса.
Может я наинсталял чего лишнего?