как бывает время от времени, я снова запустил комп. чувствую, что хлама набралось.. стал тормозить, долго думать и тд. Антивируса уже месяц как нет
для начала хотел спросить, как мне до конца удалить старый доктор веб, а то он автоматически запускается, нагружает систему, вот скрин диспетчера задач 10.03.jpg
пробовал удалить спец утилитой от веба, не помогло. Хочу с корями удалить его.
Дальше хотел бы автозапуск почистить от ерунды всякой..
В общем, выкладываю логи.. помогите, пожалуйста, посмотрите сами, нужен ваш опытный взляд. посмотрите, что нужно пофиксить там. И посоветуйте, пожалуйста, что с антивирусом делать, какой поставить?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) XOsman, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Vera.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
HKLM\SOFTWARE\systeminfog (Trojan.Agent) -> Действие не было предпринято.
HKLM\SOFTWARE\SERVICES32.EXE (Trojan.Agent) -> Действие не было предпринято.
HKLM\SOFTWARE\Services32.exe|close (Trojan.Agent) -> Параметры: 0 -> Действие не было предпринято.
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig (Windows.Tool.Disabled) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Control\SAFEBOOT|AlternateShell (Hijack.Altshell) -> Плохо: (services32.exe) Хорошо: (cmd.exe) -> Действие не было предпринято.
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\7556535.exe (Trojan.Agent) -> Действие не было предпринято.
E:\System Volume Information\_restore{C61B043D-7B52-4A59-A994-120FCAC584A2}\RP23\A0045896.exe (Trojan.Agent) -> Действие не было предпринято.
E:\System Volume Information\_restore{C61B043D-7B52-4A59-A994-120FCAC584A2}\RP23\A0045897.exe (Trojan.Agent) -> Действие не было предпринято.
E:\System Volume Information\_restore{C61B043D-7B52-4A59-A994-120FCAC584A2}\RP4\A0006751.exe (Trojan.Agent) -> Действие не было предпринято.
Пуск - выполнить - msconfig
Вкладка Автозагрузка, отключайте все что считаете не нужным [со знанием дела естесственно ]
Также можно воспользоваться утилитой autoruns от компании Sysinternals
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: