Вот... Еще раз сделал и выкладываю логи
Вот... Еще раз сделал и выкладываю логи
Последний раз редактировалось karpov67; 19.08.2008 в 19:12.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я почему-то не вижу своих последних сообщений!!!
Добавлено через 36 секунд
upd. Ложная тревога, все в порядке, появились
Добавлено через 14 минут
Да, и еще: программы из папки "Автозагрузка" при старте компьютера не запускаются
Последний раз редактировалось karpov67; 19.08.2008 в 16:42. Причина: Добавлено
нужно сделать 3 лога начиная с пункта 8 правил ... т.е одного не хватает + логи делать запустив авз от имени администратораСообщение от karpov67
Сделал. Логи ниже
пофиксите ...
hijackthis.log повторите ....Код:O4 - S-1-5-18 User Startup: VIDEO.bkp (User 'SYSTEM') O4 - S-1-5-18 User Startup: vmmreg32.bkp (User 'SYSTEM') O4 - S-1-5-18 User Startup: winhelp32.bkp (User 'SYSTEM') O4 - .DEFAULT User Startup: VIDEO.bkp (User 'Default user') O4 - .DEFAULT User Startup: vmmreg32.bkp (User 'Default user') O4 - .DEFAULT User Startup: winhelp32.bkp (User 'Default user') O4 - User Startup: VIDEO.bkp O4 - User Startup: vmmreg32.bkp O4 - User Startup: winhelp32.bkp O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global User Startup: VIDEO.bkp O4 - Global User Startup: vmmreg32.bkp O4 - Global User Startup: winhelp32.bkp
Сделал. Сообщение об ошибках при запуске пропали.
Фон по-прежнему на месте, антивирус при запуске (да и другие программы) не загружается.
Лог ниже
ничего плохого не видно ....
поправить автозапуск
Спасибо. Автозапуск поправил. Так что, все вылечили? А что это было?
плохого ничего не видно
у меня пока нет ответов по вашему карантину ...
СПАСИБО ЗА ПОМОЩЬ! А когда будет информация по крантину?
Добавлено через 26 минут
Нет, не работает:
1. Автозапуск восстановить не удается.
2. Антивирус в ручную запускается как-то странно, не стабильно. Очень долго, или даже со второго раза
Логи присылать?
Последний раз редактировалось karpov67; 19.08.2008 в 21:13. Причина: Добавлено
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\User Shell Folders экспортируйте ветку ....
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\video.sys - Trojan-PSW.Win32.Agent.knw (DrWEB: Trojan.Siggen.172)
- c:\\windows\\system32\\vmmreg32.dll - Trojan.Win32.BHO.gcs (DrWEB: Trojan.Click.20003)
- c:\\windows\\system32\\winhelp32.exe - Trojan-PSW.Win32.Agent.knx (DrWEB: Trojan.MulDrop.18472)
Уважаемый(ая) karpov67, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
