Попал в руки ноутбук, работавший без антивируса(вернее стояла avira нерабочая),и "страшно тормозящий".
Задача была реанимировать...
1. Просканировал ESET nod32 online, лог есть
2. Далее cureit
3. далее пошел в ход AVZ
4. MBAM
5. gmer
Вроде куча всего нашлось, вирусы полечились...
Не дает покоя gmer.
В реестре постоянная активность(см. путь- лог gmer)В реестре самого gmer эти ключи красные. Удалял раздел Descriptions он потом опять появляется. В regedit ничего не видно.
И что такое Thread C:\Windows\System32\svchost.exe [1892:2800] ?
Что посоветуете?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) counter, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
т.е лог gmer в норме??
Кстати, чем можно поправить здоровье системы?
после лечения начались бсоды, права на сис папки нарушены скорее вего т.к нод32 поставить хотел- выдал ошибку Programmdata прав не хватает(хотя под админом), файловые ассоциации восстановить...и.т.д
после лечения начались бсоды, права на сис папки нарушены скорее вего т.к нод32 поставить хотел- выдал ошибку Programmdata прав не хватает(хотя под админом), файловые ассоциации восстановить...и.т.д
Боюсь вы своей самодеятельностью по удалению системных ключей реестра могли привести систему к таким вот результатам.
ключи не удалял толком никакие...
только HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D3 6E972-E325-11CE-BFC1-08002BE10318}\Descriptions
который потом сам и восстановился....