Добрый вечер.
У меня не открываются некоторые сайты.
Подозреваю на вирус, но НОД32 ничего не находит, не смотря на то, что базы в актуальном состоянии. = (
Судя по тому, что HijackThis.exe не распаковывался, то походу ничего хорошего у меня на компе. = )
А в отчете странные процессы..
И не нравится мне этот файл. = )
C:\Users\Администратор\AppData\Roaming\KickDll.dll
Спасибо за внимание.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) yesworld, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Администратор\AppData\Roaming\KickDll.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
g:\WINDOWS\pss\igfxtray.exestartup (Trojan.Buzus) -> No action taken.
g:\documents and settings\Admin\local settings\Temp\gcuv5.exe (Trojan.Buzus) -> No action taken.
g:\documents and settings\Admin\главное меню\программы\автозагрузка\igfxtray.exe (Trojan.Buzus) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
g:\WINDOWS\pss\igfxtray.exestartup (Trojan.Buzus) -> No action taken.
g:\documents and settings\Admin\local settings\Temp\gcuv5.exe (Trojan.Buzus) -> No action taken.
g:\documents and settings\Admin\главное меню\программы\автозагрузка\igfxtray.exe (Trojan.Buzus) -> No action taken.
Ок, щас удалю через МВАМ.
Дело в том, что на система на G эт старая система XP, не активная.
Я просто вчера старый винт подключил.
Да и почему просто не удалить это все через AVZ?
begin
DeleteFile('g:\WINDOWS\pss\igfxtray.exestartup');
DeleteFile('g:\documents and settings\Admin\local settings\Temp\gcuv5.exe ');
DeleteFile('g:\documents and settings\Admin\главное меню\программы\автозагрузка\igfxtray.exe');
end.
Вопрос, когда AVZ скинул файл в карантин c:\users\администратор\appdata\roaming\kickdll.dll, то он его удаляет?
Или он должен там же оставаться?
Просто он там до сих пор тусуется..(
если очень интересно почитайте что такое LSP, грубо говоря через него проходит весь ваш трафик и он выступает в роли фильтра.
О, спасибо, люблю че-нибудь по изучать)
Сообщение от regist
Сообщение от yesworld
С чем это может быть связано?
И их много! = (
Отключите из автозагрузки Pen Tablet и переделайте лог.
Сделаю тогда позже, решу сперва основную проблему.
Так-то эт дрова от моего планшета.
Да и тем более эт фигня появилась не давно. = (
А дрова были поставлены сразу же после установки системы.
Сообщение от regist
ждём
УРА, ТОВАРИЩИ!
В безопасном режиме нормально все.
Даже полноценно открываются сайты и нет 138 ошибки.
Осталось понять, как сделать все нормально в обычном режиме.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: