Хочу проверить систему,недавно проверялся в bmam,нашёл 4 трояна,один из которых downolds.Хочу проверить,не успел ли он ещё кого загрузить.Заодно хотел бы удалить службу банжур.
Хочу проверить систему,недавно проверялся в bmam,нашёл 4 трояна,один из которых downolds.Хочу проверить,не успел ли он ещё кого загрузить.Заодно хотел бы удалить службу банжур.
Последний раз редактировалось Neo-473; 08.03.2010 в 16:51.
еще один лог- virusinfo_syscure.zip
Добавлено через 4 минуты
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log virusinfo_syscure.zip
Последний раз редактировалось polword; 08.03.2010 в 16:19. Причина: Добавлено
http://virusinfo.info/showthread.php?t=27923
На всякий случай проверимся так http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
после удаления бонжура,и проверкой комбофиксом,включился(о чудо!) центр оповещения windows,и засел в трее.Требует включить автоматическое обновление системы,что,увы,невозможно.Так и сидит теперь.
и отвалилась языковая панель о_О.То есть,она присутствует,но при этом её значка нет.
появился новый процесс jqs.exe,это цент безопасности или?Раньше небыло
Это Java Quick Start
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\XDva309.sys Driver:: XDva309 Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
панель не появилась.Комбофикс в карантин кинул кучу файлов,парочка 100% безвредны.Прислать по строчке?
Те, что считаете ошибочно удаленными и 100% чистыми, восстановите так http://virusinfo.info/showpost.php?p=514765&postcount=3
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да я уже востановил,файл был в автозагрузке.А вот с остальными файлами что делать?Пришлю карантин,после проверки на вирустотал.Дальше ещё что-нибудь надо делать?
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
После этого удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
залил...
ВТ пишет чистый 0\42
Добавлено через 14 минут
После удаления языковая панель вернулась.Зато комбофикс в реестре поменял одно значение,и теперь демон жалуется на отладчик ядра(когда-то эксперементировал с этим,щас уже не помню где именно в реестре).Значок в трее "система безопасности windows" тоже мешает,т.к. висит там постоянно,и раздражает.
Последний раз редактировалось Neo-473; 09.03.2010 в 15:27. Причина: Добавлено
В Панели управления откройте Центр оповещения безопасности и измените настройки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
какие,автоматического обновления?Писал,его не включить.Настройки браузера или антивируса?не то,а других там нет
Изменить способ оповещений в левой части окна
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо.а с демоном?(dimon tools).
и карантином?
C Daemon Tools сказать не могу. Попробуйте его просто переустановить.
Карантин похоже чист.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ладно,поищу в интернете справку насчёт реестра.
А с удаляемым файлов,что это был за файл?(XDva309.sys)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Neo-473, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.