При помощи dr web cure it проверил систему и нашел несколько игроз в основном трояны им же их удалил. Помоигите проверить систему на чистоту
При помощи dr web cure it проверил систему и нашел несколько игроз в основном трояны им же их удалил. Помоигите проверить систему на чистоту
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Asymetrix, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.Код:O4 - HKCU\..\Run: [Driver] = C:\Users\bobro\AppData\Roaming\Sysfiles\system.exe (file missing) O4 - Startup: C:\Users\bobro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Driver.url -> file:///C:\Users\bobro\AppData\Roaming\Sysfiles\system.exe O22 - Tasks: IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 - C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (file missing) O23 - Driver R: (no name) - C:\Users\bobro\AppData\Local\Temp\592D7550-183C5AFC-7319ACCA-14F40790\94434bcbb0.sys (file missing)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Первые три строчки в hijackthis не обнаружил, только последняя была.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: InternetURL: C:\Users\bobro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Driver.url -> URL: file:///C:\Users\bobro\AppData\Roaming\Sysfiles\system.exe Folder: C:\Users\bobro\AppData\Roaming\Sysfiles HKU\S-1-5-21-4210407936-2653133219-2552086716-1001\...\StartupApproved\StartupFolder: => "Driver.url" StartBatch: ipconfig /flushdns sfc /scannow endbatch: Reboot: End::
Компьютер будет перезагружен.
WBR,
Vadim
сделал
Всё на этом.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
