Зачем?Сообщение от FieryBee
Поставьте галочку обратно. Ждем новый лог.
Давайте пока без обновлений.
Зачем?
Давайте пока без обновлений.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
тогда уже утром. Ок? С этой галочкой машина крутит часа три.
Конечно утром
лог Гмера после полной проверки.... крутил 3 с половиной часа, а записал в лог тоже что и без галочки на Файле.
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
прикрепляю новый лог АVZ.
Кстати, машина после работы Гмер загружается немного дольше чем всегда (при загрузке всегда появляется рабочий стол с окном НОДа, потом мигание и через несколько секунд снова появлется рабочий стол). Сечас мигание длится в раза три дольше, а после него появляеется рабочий стол с неверными ярлыками быстрого запуска (иногда), еще одно мигание и все ярлыки стали нормальными.
У меня почему-то возникло чувство, что в октябре, при обновлении системы, произошла мутация вируса. Ну как у людей: есть чистый вирус (файлом), частично смутированый (куском программного кода какой-то програмы) и смутировал до уровня части имуной системы человека.
В AVZ выполните скрипт:
Пришлите карантин согласно пункту 3 приложения Правил.Код:begin QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe',''); end.
Что с проблемой?
в протоколе выдало красного цвета:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\KB905474\wgasetup.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\KB905474\wgasetup.exe)
Карантин с использованием прямого чтения - ошибка
Выполните скриптКстати, машина после работы Гмер загружается немного дольше чем всегда (при загрузке всегда появляется рабочий стол с окном НОДа, потом мигание и через несколько секунд снова появлется рабочий стол). Сечас мигание длится в раза три дольше, а после него появляеется рабочий стол с неверными ярлыками быстрого запуска (иногда), еще одно мигание и все ярлыки стали нормальными.
ОтпишитесьКод:begin ExecuteWizard('TSW', 2, 2, true); RebootWindows(false); end.
Это от МикрософтC:\WINDOWS\system32\KB905474\wgasetup.exe
в папке карантина AVZ с сегоднешней датой нет ни одного файла. Архивация не происходит.
В логе чисто, что с проблемой?
Проблема осталась. Сайт перекрытым в октябре то выдает поиск, то страницы нет. Перекрытые еще в январе открыло еще вчера.
И проблема ярлыков быстрого запуска осталась. После скрипта машина перегрузилась с нормальной скоростью, но с неправильными ярлыками в быстром запуске. Второго маленького мига не было и ярлыки остались не правильными.
C:\WINDOWS\system32\KB905474\wgasetup.exe - похоже на обновление Майкрософт, но сейчас глянула по журналу обновлений - обновления с таким номером нет. Но в журнале нет номера около обновления СПР3.
Проверила адрес. На машине в C:\WINDOWS\system32\ нет папки KB905474. Вот
Вот такОбновление KB905474 - это система уведомлений о результатах проверки подлинности Windows. Если проверка подлинности обнаружит что ключ, установленный в системе, не является подлинным, то в системном трее появится звездочка, которая будет постоянно мозолить глаза сообщениями о необходимости приобрести лицензию. Аналогичные сообщения будут появляться при включении и выключении компьютера.
да, проверка подлиности Виндос была. Я писала что Виндос лицинзированая и активирована на сайте Микрософт.
Добавлено через 3 часа 59 минут
Надеюсь обо мне не забыли?????????
Последний раз редактировалось FieryBee; 08.11.2009 в 16:47. Причина: Добавлено
Выполните еще раз скрипт
ОтпишитесьКод:begin ExecuteWizard('TSW', 1, 1, true); RebootWindows(false); end.
выполнила. компьютер перегрузился. Попробовала выход на перекрытый сайт. Все тоже, выхода нет. И Микрософт снова напоминает об обновлениях. Может установить? И прогнать в безопасном режиме в AVPTool. (повторить все лечение с начала)?
Установите обновления, иначе опять будут проблемы. В логах чисто, но если Вы сомневаетесь, то после установки обновлений, можете просканировать ПК AVPTool
Вот логи после проверки. AVPTool ничего не нашел.
Последний раз редактировалось FieryBee; 09.11.2009 в 00:40.
В логах чисто, обновите Internet Explorer v7.00 до Internet Explorer v8.00
Ссылку, если можно дайте, в личном посланииПопробовала выход на перекрытый сайт. Все тоже, выхода нет
Уважаемый(ая) FieryBee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
