Система вела себя странно, неизвестная программа пытается самоустановиться. Есть подозрения. Заранее благодарен за помощь.
Система вела себя странно, неизвестная программа пытается самоустановиться. Есть подозрения. Заранее благодарен за помощь.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Пофиксите в HiJackThis:
- Выполните скрипт AVZ:Код:O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file))
- Включите Антивирус и ФайрволлКод:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Sysprep\User.exe',''); end.
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
Последний раз редактировалось gjf; 07.10.2009 в 16:25.
Прошу прщения, если сделал что-то не так, но списка файлов в карантине нет. Он чист.
Есть у Вас на диске С такой файл: C:\Sysprep\User.exe ?
Если да - поместите его в zip-архив с паролем virus и отправьте в карантин по красной ссылке вверху этой страницы.
Через поиск - немогу найти.
Больше ничего подозрительного в логах не обнаружено. Что с проблемой?
при перезагрузке/включении системы какая-то программа просит подтверждения...
Какая программа и какое подтверждение? Можете скриншот экрана приложить?
Попробую сейчас
Добавлено через 9 минут
Скрин неполучается (всплывающее окно-предупреждение, Prt Scr, Word, вставить - нечего)
Программа is-1I3JA.exe
Последний раз редактировалось Dmitry1985; 07.10.2009 в 17:28. Причина: Добавлено
Похоже, что после установки или удаления какой-то программы программа-установщик пытается почистить после себя хвосты.
Так а что она просит? Подтверждения чего?
подтверждение установки
Добавлено через 3 минуты
"неизвестная программа пытается получить доступ" Если ничего не напутал
Последний раз редактировалось Dmitry1985; 07.10.2009 в 17:43. Причина: Добавлено
Хорошо, презагружаюсь...
На всякий случай после всего этого сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
Разрешил, после подгрузились проццы на 29% на 1 сек. и всплыло окно Kaspersky Virus Removal Tool ( с просьбой обновить базы )
*При закрытии этой проги спрашиваеся разрешение о выгрузке её и удалении, отвечал нет.
Та таинственная программа - это установщик AVPTool
Ей можно доверять и всё её разрешать.
Учитывая то, что у Вас ничего вредоносного нет, AVPTool можно удалить.
контрольный скрипт
Благодарности!
Еще раз большое спасибо за помощь и содействие!!!
Занавес.
Уважаемый(ая) Dmitry1985, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.