Повторяю логи
Повторяю логи
В логах ничего подозрительного. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проверил еще систему,например Spybot находит
LightLogger - Keyloggers,но как и раньше удалить не может.
C:\Program Files\Adobe Systems,inc\AVI Flash Codec\Codec_update.exe
похоже куда-то переместилась или еще что...
по крайне мере при загрузке системы так же автоматически открывается
папка Adobe .
Лог HiJack сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал
Пофиксить в HiJack
Выполните скрипт в AVZКод:O4 - HKLM\..\Run: [2] C:\Program Files\Adobe Systems,inc\AVI Flash Codec\Codec_update.exe
Компьютер перезагрузится.Код:begin DeleteFile('C:\Program Files\Adobe Systems,inc\AVI Flash Codec\Codec_update.exe'); ExecuteSysClean; RebootWindows(true); end.
Сделать новый лог virusinfo_syscheck и лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Эх..создавая последнии логи авз,забыл отключить восстановление системы.
Извените.
Надо повторять действия - #15?
Выполнить только то, что в сообщении №26
Отключить восстановление и сделать запрошенные логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал
Что теперь с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При загрузке системы,папка Adobe перестала автоматически открываться.
LightLogger находит только Spybot
Простой поиск в системе находит LightLogger в заархивированном виде
в системе Spybot,но в ручную его там не нашел.Похоже он где-то в памяти Spybot остался или еще что.Перегружал как он и просил,но он его всеравно находит и не может очистить.
Добавлено через 7 часов 15 минут
LightLogger - вроде активную деятельность приостановил,но меня беспокоит,что некоторые проги его еще видят (Spybot) возможно я слишком перестраховываюсь,но как удалить его из памяти ...
вдруг он только на время затих.
Возможно я что-то не так понимаю,но ведь его видно не должно быть?
Последний раз редактировалось son; 14.07.2009 в 16:41. Причина: Добавлено
Пришлось всетаки переустановить систему.(WinXP)
Но похоже и на установочном свои exe
Например:
WINDOWS\I386\WAB.EX - вероятно модифицированный Win32/spy.agent
WINDOWS\I386\SVCPACK\CDClose.exe
WINDOWS\I386\SVCPACK\Oem.exe
Проверял ESET Smart Security 4
Подскажите,этот так и должно быть?
Это у Зверя спрашивайте. Насколько я знаю, штатно в Windows никаких CDClose нет.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\adobe systems,inc\avi flash codec\codec_update.exe - Trojan.Win32.VB.oxq ( BitDefender: Gen:Trojan.Heur.VB.1020DF9F9F )
Уважаемый(ая) son, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.