Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

igfxtray в автозагрузке, подвисание системы и перезагрузка время от времени (заявка № 111911)

  1. #1
    Junior Member Репутация
    Регистрация
    04.11.2011
    Сообщений
    21
    Вес репутации
    23

    igfxtray в автозагрузке, подвисание системы и перезагрузка время от времени

    Логи
    Вложения Вложения
    Последний раз редактировалось TUGRIX; 04.11.2011 в 13:59. Причина: Предоставлены логи

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) TUGRIX, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Сделайте лог MBAM:
    http://virusinfo.info/showthread.php?t=53070
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #4
    Junior Member Репутация
    Регистрация
    04.11.2011
    Сообщений
    21
    Вес репутации
    23
    МБАМ
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Это Ваше?
    Код:
    c:\documents and settings\TUGRIK\рабочий стол\ластик\(11) last.chaos-patch.exe (PUP.Hacktool.Patcher) -> No action taken.
    c:\documents and settings\TUGRIK\рабочий стол\ластик\hidetoolz.exe (Trojan.Hideproc) -> No action taken.
    В логах ничего необычного.

    ComboFix запускали?

  8. #6
    Junior Member Репутация
    Регистрация
    04.11.2011
    Сообщений
    21
    Вес репутации
    23
    Цитата Сообщение от Techno Посмотреть сообщение
    Это Ваше?
    Код:
    c:\documents and settings\TUGRIK\рабочий стол\ластик\(11) last.chaos-patch.exe (PUP.Hacktool.Patcher) -> No action taken.
    c:\documents and settings\TUGRIK\рабочий стол\ластик\hidetoolz.exe (Trojan.Hideproc) -> No action taken.
    В логах ничего необычного.

    ComboFix запускали?
    Да, программы безвредные

    ComboFix использовался ранее по рекомендации с форума касперского 911, после первого запуска программы вроде бы всё очистилось, система перезапустилась, но igfxtray остался висеть в автозагрузке, галочка снялась. При дальнейшем использовании ComboFix программка каждый раз находит какой-то инфицированный файл(по крайней мере я так понял) и система после завершения сканирования данной программой не перезапускается как это было в первый раз.

    Скрин с igfxtray , стоит ли беспокоиться что он до сих пор там висит?
    Изображения Изображения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Удалите ComboFix

    Повторите логи АВЗ и HiJackThis.

  10. #8
    Junior Member Репутация
    Регистрация
    04.11.2011
    Сообщений
    21
    Вес репутации
    23
    Логи
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    В логах ничего подозрительного.

    - Выполните в АВЗ:
    Код:
    begin
    regsearch('HKLM','','igfxtray.exe');
    regsearch('HKCU','','igfxtray.exe');
    savelog(GetAVZDirectory+'igfxtray.txt');
    end.
    Файл igfxtray.txt из папки АВЗ прикрепите к следующему сообщению.

  12. #10
    Junior Member Репутация
    Регистрация
    04.11.2011
    Сообщений
    21
    Вес репутации
    23
    Цитата Сообщение от Techno Посмотреть сообщение
    В логах ничего подозрительного.

    - Выполните в АВЗ:
    Код:
    begin
    regsearch('HKLM','','igfxtray.exe');
    regsearch('HKCU','','igfxtray.exe');
    savelog(GetAVZDirectory+'igfxtray.txt');
    end.
    Файл igfxtray.txt из папки АВЗ прикрепите к следующему сообщению.
    Сделано
    Вложения Вложения

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Выполните в АВЗ:
    Код:
    begin
     ExpRegKey('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder',GetAVZDirectory+'startupfolder_backup.reg');
    end.
    Файл startupfolder_backup.reg из папки АВЗ прикрепите к следующему сообщению.

  14. #12
    Junior Member Репутация
    Регистрация
    04.11.2011
    Сообщений
    21
    Вес репутации
    23
    Цитата Сообщение от Techno Посмотреть сообщение
    Выполните в АВЗ:
    Код:
    begin
     ExpRegKey('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder',GetAVZDirectory+'startupfolder_backup.reg');
    end.
    Файл startupfolder_backup.reg из папки АВЗ прикрепите к следующему сообщению.
    Файл не хотел отгружаться в том виде, в котором он есть, поэтому кидаю .txt
    Вложения Вложения

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Выполните в АВЗ:
    Код:
    begin
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder');
    end.
    Скачайте файл из вложения, переименуйте его в startupfolder_backup.reg и запустите.

    Перезагрузите систему и сообщите о результатах.

  16. #14
    Junior Member Репутация
    Регистрация
    04.11.2011
    Сообщений
    21
    Вес репутации
    23
    Цитата Сообщение от Techno Посмотреть сообщение
    Выполните в АВЗ:
    Код:
    begin
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder');
    end.
    Скачайте файл из вложения, переименуйте его в startupfolder_backup.reg и запустите.

    Перезагрузите систему и сообщите о результатах.
    А можно поинтересоваться как из .txt файла его преобразовать в файл реестра?

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Переименуйте его в .reg

  18. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Вы его запускали? Скрин как в 6 сообщении повторите.

  19. #17
    Junior Member Репутация
    Регистрация
    04.11.2011
    Сообщений
    21
    Вес репутации
    23
    Цитата Сообщение от Techno Посмотреть сообщение
    Выполните в АВЗ:
    Код:
    begin
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder');
    end.
    Скачайте файл из вложения, переименуйте его в startupfolder_backup.reg и запустите.

    Перезагрузите систему и сообщите о результатах.
    Выполнено. Изменений не последовало

    p.s. Пуск-> Панель управления-> Свойства папки-> Вид-> Снять галочку Скрывать расширения для зарегистрированных типов файла
    Галочка просто стояла, поэтому сначала не удалось изменить тип файла

  20. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383

  21. #19
    Junior Member Репутация
    Регистрация
    04.11.2011
    Сообщений
    21
    Вес репутации
    23
    Цитата Сообщение от Techno Посмотреть сообщение
    Готово
    Вложения Вложения

  22. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Выполните в АВЗ:
    Код:
    begin
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^igfxtray.exe\');
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^setup_9.0.0.722_14.03.2011_17-40.lnk\');
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_17450018.lnk\');
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_56632358.lnk\');
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_88525646.lnk\');
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_90906353.lnk\');
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_98588851.lnk\');
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^TUGRIK^Главное меню^Программы^Автозагрузка^_uninst_setup_9.0.0.722_14.03.2011_17-40.exe.lnk\');
    savelog(GetAVZDirectory+'reg_log.txt');
    end.
    Перезагрузите компьютер.
    Файл reg_log.txt из папки АВЗ приложите к следующему сообщению.

  • Уважаемый(ая) TUGRIX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. В автозагрузке вирус - igfxtray
      От peegman в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.11.2011, 19:20
    2. Вирус - igfxtray.exe - сидит в автозагрузке!
      От peegman в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.11.2011, 01:26
    3. igfxtray в автозагрузке, как удалить?
      От Valentinus в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.10.2011, 14:34
    4. Ответов: 5
      Последнее сообщение: 07.09.2011, 15:12
    5. igfxtray.exe в автозагрузке
      От nolights в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 29.11.2010, 19:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00630 seconds with 17 queries