-
Junior Member
- Вес репутации
- 48
Компьютер запускается только в безопасном режиме! Есть подозрения на тучу вирусов
Здраствуйте.
Мне нужна ваша помощь администрация сайта Virusinfo.
У меня компьютер не запускается в обычном режиме.Он когда запускается сразу начинает зависать
может зависнуть на черном экране или на рабочем столе. А когда ставиш диспетчер задач он отвисает на 0.5секунд . Ваши программы находили кое каких зловредов некоторых удалили, также нашли подозрения на
новых троянов и вирусов!!! вот логи
(я на вашем сайте первый раз прошу помощи. Если что то не так или формат не тот напишите пожалуйста!)(Полгода назад переустановили виндоус и компьютер как пуля работал. А сейчас как улитка работает(все тормозит ужасно))
Последний раз редактировалось Bratez; 11.02.2012 в 15:24.
Причина: убрал лишнее вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Robert, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 48
-
-
-
Junior Member
- Вес репутации
- 48
-
Как самочувствие после combofix'а?
-
-
Junior Member
- Вес репутации
- 48
компьютер продержался 10с в обычном режиме потом завис 8(
а так вроде чуток шустрее стал
-
-
-
Junior Member
- Вес репутации
- 48
вот лог Mbam ки
(а насчет Bnetgatewayeditor я не согласен что это троян потому что , все антивирусы не считают его трояном (это программа шла с установкой игры(она нужна для того чтобы видеть сервера другие)))
-
- Выполните в АВЗ:
Код:
begin
QuarantineFile('C:\Users\User\AppData\Roaming\HDRenderer\hr','');
QuarantineFile('C:\Users\User\AppData\Roaming\HDRenderer\HDRenderer32.exe','');
QuarantineFile('F:\Cheat Engine\EmptyProcess.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
-
-
Junior Member
- Вес репутации
- 48
Последний раз редактировалось Robert; 10.02.2012 в 17:11.
-
Устанавливали что-нибудь такое? HDRenderer
-
-
Junior Member
- Вес репутации
- 48
Вроде бы нет(а что это такое?)
-
Сообщение от
Robert
Вроде бы нет(а что это такое?)
C:\Users\User\AppData\Roaming\HDRenderer\HDRendere r32.exe - KIS 2012=Зловред not-a-virus:RiskTool.Win32.BitCoinMiner.a; DrWEB 6.0=Зловред Tool.BtcMine.1; VBA32=Зловред Riskware.BitCoinMiner.01547
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\User\AppData\Roaming\HDRenderer\HDRenderer32.exe');
DeleteFile('C:\Users\User\AppData\Roaming\HDRenderer\hr');
DeleteFileMask('C:\Users\User\AppData\Roaming\HDRenderer','*',true);
DeleteDirectory('C:\Users\User\AppData\Roaming\HDRenderer');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
отключите восстановление системы и Повторите логи.
-
-
Junior Member
- Вес репутации
- 48
а как отключить восстановление системы на windows 7 максимальная?
Добавлено через 1 час 12 минут
а фаил chamelеon опасный? (Он в mbam е)
Последний раз редактировалось Robert; 11.02.2012 в 12:00.
Причина: Добавлено
-
Сообщение от
Robert
а как отключить восстановление системы на windows 7 максимальная?
Я же Вам ссылку дал
Сообщение от
Robert
а фаил chamelеon опасный? (Он в mbam е)
Нет, не опасный.
-
-
Junior Member
- Вес репутации
- 48
но у меня нет такой кнопки! Защита системы
-
Сообщение от
Robert
но у меня нет такой кнопки!
Какой именно?
-
-
Junior Member
- Вес репутации
- 48
-
-