поставил и прогнал доктором, в один из проходов нашел kido, но сейчас уже не найду где именно.
поставил и прогнал доктором, в один из проходов нашел kido, но сейчас уже не найду где именно.
Такой лог сделайте: http://virusinfo.info/showthread.php?t=40118
И такой: http://virusinfo.info/showthread.php?t=53070
при запуске жмера перезугрузился.
Удалите в МВАМ:
Перезагрузите ПККод:Заражено ключей реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> No action taken. Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Заражено папок: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken. Заражено файлов: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
Попробуйте сделать лог GMER в безопасном режиме
после проверки показал, что флешка пустая и отрубил сетевое соединение. обиделся?
проверку делал с флешки.
после проверки малварой попробовал просканировать еще раз жмером - система показала, что флешка пустая. сетевое соединение отрубила после подключения модем пингуется, но не заходит.
малварой все удалил, попросила перезагрузки.
перезапустил в безопасном, запустился жмер.
сейчас сканирует, но сразу выдал красным модифицирование в svchost.exe
Добавлено через 1 минуту
п.с. на кого охотимся?
Добавлено через 9 часов 15 минут
service - C:\windows\system32\svchost.exe (*** hidden ***) - [AUTO] meorr
подчеркнуто красным. сканируется уже час, пока ничего больше
Последний раз редактировалось Чижъ; 10.11.2009 в 09:39. Причина: Добавлено
с радостью. где найти кнопочку сейв?
она в безопасном режиме случайно не прячется где-нить?
Добавлено через 53 секунды
под кнопочкой скан, например?
Последний раз редактировалось Чижъ; 10.11.2009 в 22:07. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
нет. разрешение 640*480.
где кнопочка сейч находится?
Добавлено через 8 минут
угу. 2 таба от скана, как я понял?
Последний раз редактировалось Чижъ; 10.11.2009 в 22:40. Причина: Добавлено
в общем ничего умного сказать не могу.
Таб переключает только между кнопочка ОК и кенсел.
вижу кнопку скан, при нормальном расширении кнопочка сейв на 2 кнопки ниже, но при 640 на 480 ее не видно. получается, лог жмера в безопасном сделать невозможно?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в нормальном режиме ничего не нашел КК.exe.
имеет смысл логи жмера в графическом виде сделать?
если да, то какие вкладки?
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
это все выполнить?
удалить ридер, флешплеер и офис можно, искать им замену?
Зачем удалять? Обновления устанавливать.
и проблема решится?
Если дырки в стенах позатыкать, то дуть в них перестанет.
адоб ридер заменен на foxit
установлена последняя версия флешплеера
поставлен SP3 на офис2003.
но в системе же был вирус и вряд ли он куда-то после этого делся?
опять логи авз?
Уважаемый(ая) Чижъ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.