-
Junior Member
- Вес репутации
- 37
3 странных признака.Подозреваю вирус.
Здравствуйте.Недавно я стал подозревать у себя вирус.Подробно объяснить не могу,но могу написать признаки по которым я думаю,что он у меня есть
1.При загрузке системы появляется черный экран,курсор есть.Похоже проводник вылез из автозапуска,приходится через диспечер задач указывать путь к explorer.exe и запускать его от имени администратора (если запускать не от администратора,рабочий стол не загрузится).
2.Так же в самом диспечере задач заметил 11 процессов svhost.exe
3.Недавно произошла ситуация:на 2 дня отрубился интернет,позвонил провайдеру,он сказал,что с роутера шло много запросов и это перегружало их оборудование и роутер мне заблокировали.
Проверял KIS 2014,он нашел heur:trojan.win32.generic и кейлоггер,вроде файлы он удалил,cureit ничего.
Файлы приложил.
Если ничего плохого,то извините за отнятое время.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Dimalav567, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
-
-
Junior Member
- Вес репутации
- 37
Логи adwcleaner есть.
Карантин отправил
MD5 карантина: 2DE039963A31696BCA3A955A7D393645
-
- Удалите в AdwCleaner всё кроме папок от mail.ru и Yandex - если программами от mail.ru и Yandex не пользуетесь, то их тоже удалите.
что с проблемой?
ps. вот ссылка на анализ вашего карантина http://virusinfo.info/virusdetector/...3A955A7D393645
-
-
Junior Member
- Вес репутации
- 37
Хм.все как обычно,если верить интернету,то много процессов svchost.exe это норма,хотя это могут быть и вирусы.
-
-
-
Junior Member
- Вес репутации
- 37
-
Выполните скрипт в uVS:
Код:
;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
regt 12
deltmp
restart
Компьютер перезагрузится.
проверьте проблему с explorer.
-
-
Junior Member
- Вес репутации
- 37
Не изменилось,по прежнему проводник сам не запускается.
-
-
-
Junior Member
- Вес репутации
- 37
-
Посмотрите, что в ярлыке запуска Punto Switcher прописано:
Код:
C:\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PUNTO SWITCHER.LNK
И есть ли файл, который этим ярлыком запускается.
Боюсь, его нет, и это причина чёрного экрана с курсором.
-
-
Junior Member
- Вес репутации
- 37
зашел по этому пути.нашел этот ярлык,ничего.Переустановлю пожалуй punto switcher
-
Сообщите результат. Для начала можно просто удалить этот ярлык.
-