-
Junior Member
- Вес репутации
- 13
Помогите с проверкой системы на чистоту
При помощи dr web cure it проверил систему и нашел несколько игроз в основном трояны им же их удалил. Помоигите проверить систему на чистоту
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Asymetrix, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
Код:
O4 - HKCU\..\Run: [Driver] = C:\Users\bobro\AppData\Roaming\Sysfiles\system.exe (file missing)
O4 - Startup: C:\Users\bobro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Driver.url -> file:///C:\Users\bobro\AppData\Roaming\Sysfiles\system.exe
O22 - Tasks: IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 - C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (file missing)
O23 - Driver R: (no name) - C:\Users\bobro\AppData\Local\Temp\592D7550-183C5AFC-7319ACCA-14F40790\94434bcbb0.sys (file missing)
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
-
-
Junior Member
- Вес репутации
- 13
Первые три строчки в hijackthis не обнаружил, только последняя была.
-
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
InternetURL: C:\Users\bobro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Driver.url -> URL: file:///C:\Users\bobro\AppData\Roaming\Sysfiles\system.exe
Folder: C:\Users\bobro\AppData\Roaming\Sysfiles
HKU\S-1-5-21-4210407936-2653133219-2552086716-1001\...\StartupApproved\StartupFolder: => "Driver.url"
StartBatch:
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
-
-
Junior Member
- Вес репутации
- 13
-
Всё на этом.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
-