на ноуте сотрудника появился подлый интернет секурети 2010 и куча еще разных живностей, что смог то прибил куреититом и авз(увы смог не много ), заблокирован деспепетчер задач и рабочий стол .
прошу вашей помощи в спасение души и этого несчастного ноута.
в логах 2 АВ нод32 и каспер... касперского я позже удалю его сам пользователь накойто поставил (причем с базами 2003 года, че он им пытался добиться я так и не понел.... мож думал что зловред испужается и сам удалится) ....
логи согластно правил прилогаю.
зарание благодарен
Незнание закона не освобождает от ответственности.
Знание - запросто
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe -- тяжелый случай userinit.exe подменен в реестре. Надо смотреть, есть ли он на диске.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
ответте плиз ноут жить будет или уже усе совсем скопытился??
Добавлено через 7 минут
с помощью авз удалось убрать сообщение о вирусе с рабочего стола и наконец его отчистить но увы при старт е системы всеравно полно ошибок связаных с memCheck.exe и никак не удаеться удалить каспера
Добавлено через 42 секунды
деспетчер задач тоже разблокировался
Добавлено через 4 минуты
да забыл сказать на пк есть еще очень плохая проблема связанная с usb портами, при установки флешки система пытается найти на нее драйвер причем искать она будет до бесконечности засыпая пользователя сообщением о найденном оборудование , при этом саму флешку иногда всетаки определяет и дает ей воспользоваться но это 1 из 10 раз.....
Добавлено через 1 минуту
п/с
флешки пробовал разные эффект все равно тодже
Добавлено через 3 минуты
да еще в ходе лечения (скорей всего из-за маво вмешательства в процесс) накрылась прога для билайн инета .....она в принципе не нужна, но теперь она сильно мешает своими вылетающими ошибками и ее тоже не получается удалить стандартными средствами
Последний раз редактировалось fotorama; 30.12.2009 в 11:38.
Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
АВГ + Симантек + НОД + Касперский. Круто, но бесполезно.
я сам как увидел чуть не упал..... но увы почемуто сейчас я не могу удолить не 1 из перечисленных АВ а из-за них система тормозит просто не реально..... главное кроме нода(он свежий) все остальные АВ 2002-2005 года и когда я спросил владельца за что он меня так ненавидит, он ответил что ему показалось что если нод не справляется то эти ему помогут убить вирус.... короче я в шоке.... что с логами повторять стоит или нет??? просто из-за кучи ав я не могу понять кто тормозит систему ав или зверье....
Незнание закона не освобождает от ответственности.
Знание - запросто
скрипт выполнил делаю новые логи, тут вопрос появился я через "мастер устранения проблем" вырубал автозапуск с флешек , дисков и т. д. но после ребута он опять включен... и я что то не понимаю как он заново врубается.... просто в логах тока 1 winupdate86 виднеется и что делать с winuhelper86.dll ? просто я уже его и winupdate86 .exe пару раз пробовал удалить скриптом...
Незнание закона не освобождает от ответственности.
Знание - запросто
вроде в логах авз чисто а в HJ этот хелпер еще есть мож его просто завиксю и все?
Добавлено через 15 минут
в принципе видимых проблем не осталось... система грузится быстро, работает тоже вроде без тормазов...
Добавлено через 8 минут
про меня забыли....
Добавлено через 8 минут
ладно у мнея и у сотрудника рабочий день заканчивается теперь мы сним увидемся тока в следующем году так что если будут проблемы он мне оних тогда и раскажет... спасибо за помощ и снаступающим новым годом
Последний раз редактировалось fotorama; 30.12.2009 в 17:30.
Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
Уважаемый(ая) fotorama, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: