принесли мне комп с прозьбой посматреть почему он жудко тормозит....... прошолся cureIT и авз.....
они многое убили..... но помоемому далеко не все....
проверьте плиззз что там еще живет....
принесли мне комп с прозьбой посматреть почему он жудко тормозит....... прошолся cureIT и авз.....
они многое убили..... но помоемому далеко не все....
проверьте плиззз что там еще живет....
Последний раз редактировалось fotorama; 22.01.2008 в 09:19.
Незнание закона не освобождает от ответственности.
Знание - запросто
Ничего подозрительного не видно...
А чего ж AVZ такая старая? Давно уж 4.27 в ходу.
I am not young enough to know everything...
ну незнаю как давно вчера с раздела правил скачал так что был уверен что новая.....
У меня сомнения по поводу вот этих строк из авз
C:\DOCUME~1\7631~1\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\Temp\startdrv.exe\
C:\WINDOWS\system32\Hook98.dll>>> Нейросеть: файл с вероятностью 99.87% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
да и в hijackthis вроде тож не все в норме
Незнание закона не освобождает от ответственности.
Знание - запросто
давайте так ... качаете новую версию ... обновляете делаете новые логи .... 4,27 видит больше ...
У меня тоже, т.к. этих строк в ваших логах нет.У меня сомнения по поводу вот этих строк из авз
C:\DOCUME~1\7631~1\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\Temp\startdrv.exe\
C:\WINDOWS\system32\Hook98.dll>>>
Вы ничего не путаете?
I am not young enough to know everything...
вот новые логи про подозрительный Hook98.dll там тоже сказано
Последний раз редактировалось fotorama; 22.01.2008 в 09:19.
Незнание закона не освобождает от ответственности.
Знание - запросто
Hook98.dll ну ... это от ati
Добавлено через 2 минуты
F:\ - сd - rom ?
Последний раз редактировалось V_Bond; 05.12.2007 в 18:09. Причина: Добавлено
Выполните скрипт:
Карантин пришлите по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vexga3me2.exe',''); DeleteFile('C:\WINDOWS\system32\vexga3me2.exe'); BC_ImportALL; ExecuteSysClean; ClearHostsFile; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
C:\WINDOWS\system32\vexga3me2.exe Trojan-Downloader.Win32.Small.erg
давайте еще раз взглянем на ваши логи ....
вот новые логи
Последний раз редактировалось fotorama; 22.01.2008 в 09:19.
Незнание закона не освобождает от ответственности.
Знание - запросто
пофиксите ...
выполните скрипт...Код:O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe'); BC_DeleteSvc('ICF'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
mwsoemon.exe' это что за зверь? вроде АВ его вирем не считает просто я его знаю он у мя на ноуте тож обетает...
Незнание закона не освобождает от ответственности.
Знание - запросто
адварка ...
Добавлено через 32 секунды
http://www.viruslist.com/ru/viruses/...?virusid=62066
Последний раз редактировалось V_Bond; 06.12.2007 в 11:19. Причина: Добавлено
MyWebSearch - можно просто попробовать деинсталлировать. Ненужная это штука, есть более правильные утилиты для поиска.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
свежайшие логи
Последний раз редактировалось fotorama; 22.01.2008 в 09:19.
Незнание закона не освобождает от ответственности.
Знание - запросто
Профиксить:
Добавлено через 2 минутыКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://start.traffer.ru/first/ O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm490YYSE O20 - Winlogon Notify: A3dxq - C:\WINDOWS\ O20 - Winlogon Notify: botreg - C:\WINDOWS\ O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
Еще один мусор:
Пуск -- Выполнить --
sc delete 'Performance Monitor'
Последний раз редактировалось PavelA; 06.12.2007 в 11:58. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
а в остальном он чист?
Незнание закона не освобождает от ответственности.
Знание - запросто
в остальном чист ...
Уважаемый(ая) fotorama, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.