Проводник и IE повреждены троянами.Открываются с большой задержкой.
При выходе из ОС,ошибка памяти winlogon.exe.
Стоял антивирус NOD32,но ничего не нашел.
Printable View
Проводник и IE повреждены троянами.Открываются с большой задержкой.
При выходе из ОС,ошибка памяти winlogon.exe.
Стоял антивирус NOD32,но ничего не нашел.
Ничего враждебного не увидел. Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
[B]Rene-gad[/B],
А это разве не аномалия а автозагрузке?
C:\DOCUME~1\director.AUTON.001\Local Settings\Temp\RtkBtMnt.exe
Это Realtek HD Audio Data Rerouter ?
[QUOTE=dragon772;509831]
А это разве не аномалия а автозагрузке?
C:\DOCUME~1\director.AUTON.001\Local Settings\Temp\RtkBtMnt.exe[/QUOTE]
Это от Realtek [url]http://process-info.org/rtkbtmnt-exe[/url]
Забыл добавить: заблокирован 110 порт POP3,нет доступа к почте. А порт отправки(25) открыт. Из любого почтового клиента можно почту отправить,а получить нет.Брэндмауер и антивирус - отключены.
[QUOTE=Rene-gad;509810]Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].[/QUOTE]
:rtfm:
Нашел 7 вирусов!
Удалите МБАМ[CODE]HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn[/CODE]
Пришлите по правилам (см. Приложение 2 и 3).
[CODE]
C:\WINDOWS.1\system32\MRS.exe[/CODE]
[B]Rene-gad[/B],
НЕ понял,а что с кодами мне что делать?
[QUOTE=dragon772;509873][B]Rene-gad[/B],
НЕ понял,а что с кодами мне что делать?[/QUOTE]так я же написал что делать :O
Sorry! Не те пункты правил посмотрел.
Файл сохранён как 091116_163454_virus_4b0154feb459e.zip
Размер файла 561682
MD5 dee2eabfc4bb70696a0efd613f246b25
[size="1"][color="#666686"][B][I]Добавлено через 41 минуту[/I][/B][/color][/size]
[QUOTE=Rene-gad;509864]Удалите МБАМ[CODE]HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn[/CODE][/QUOTE]
Этот ключ нужно удалить из МБАМ?
[QUOTE=dragon772;509877]Этот ключ нужно удалить из МБАМ?[/QUOTE]
[url]http://virusinfo.info/showpost.php?p=493584&postcount=2[/url]
Все сделано по инструкции.
[QUOTE=dragon772;509939]Все сделано по инструкции.[/QUOTE]
Перечитайте моё [URL="http://virusinfo.info/showpost.php?p=509864&postcount=8"]сообщение[/URL] и скажите себе сами громко вслух: что нужно было удалить, а что - нет
Из карантина я восстановил то,что нужно было оставить.
Какие дальнейшие мои действия???
И что мне дальше делать?
[QUOTE=dragon772;510535]И что мне дальше делать?[/QUOTE]А какие ещё есть проблемы?
[B]Rene-gad[/B],
Вирусы в ОС еще есть?
[QUOTE=dragon772;510590]
Вирусы в ОС еще есть?[/QUOTE]Я же не Кашпировский :) Подозрения на вирусы у Вас есть? В логах ничего плохого не видно.
[B]Rene-gad[/B],
Нет! Тему можно закрывать!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]