подозрение, что Др Веб что-то упускает Хоум ПС

[dljasofta]

Жду Ваших комментариев и советов.

здесь, в отличии от "подозрение, что Др Веб что-то упускает, Хоум ПС" более явные подозрения, а именно:

при запуске Др.Веб он первоначально выполняет быстрое сканирование,
так вот во время этого сканирования, в диспечере задач видно, что
все процессы начинают "есть" память, а скорость проверки падает, почти до нуля, загрузка ЦП соответствует "бездействие системы"

после нескольких часов, когда заканчивается "быстрое сканирование"
и ничего не найдено. Я запускаю полное сканирование и опять ничего не нахожу.

еще одна странная особенность я не могу зайти вконтакт, как с домашнего так и с ноута.
При вводе пароля и имени и нажатии "ввод" практически
мгновенно приходит ответ, что имя и пароль не соответствуют
друг-другу. в то время как с компьютера друга я могу зайти вконтакт.

при сканировании с помощью AVZ я, также как и при сканировании домашнего компа выполнил не все Ваши требования до сканирования,
так как прочитал о них уже после (сорри).
Я не выполнил пункт 6, а именно
- не был выгружен Др.Веб, вместо этого я отключил его самозащиту и остановил в диспечере задач все его процессы;
- не были выключены все программы...
- не отключил восстановление системы.

если я заново запущу сканирование, как я понимаю, лог файлы
уже будут другими. Жду Ваших советов.

[Шапельский Александр]

Переделайте логи АВЗ по Правилам--http://virusinfo.info/pravila.html, описанные в п. 1 - 2

[thyrex]

Прочитайте внимательно правила и предоставьте нужные логи (virusinfo_syscure.zip и virusinfo_syscheck.zip)

[Rene-gad]

Жду Ваших комментариев и советов.

Как уже Вам было сказано - выполните правила - получите комментарии и советы. Для начала потренируемся в этой теме.

[dljasofta]

вот архивы, которые необходимо было сделать, по домашнему компу

[dljasofta]

в правилах было написано, что если две машины - то и создавать две
темы, я и создал их две одну по домашнему компу и одну по ноутбуку,
но их зачем-то объединили... ???

поэтому отправляю сюда результат выполнения скриптов по
ноутбуку

[dljasofta]

здравствуйте.

"Как уже Вам было сказано - выполните правила - получите комментарии и советы. Для начала потренируемся в этой теме"

в теме потренировался, жду комментариев )))

[thyrex]

Пофиксите в HiJack

Код:

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

В логах больше плохого не увидел

[dljasofta]

Очень странно, что на двух машинах, на которых avz, находил и троянцев и бэкдо... а по логам ничего не найденно (((.

посоветуете, что-то для проверки, я практически уверен, что обе машины
заражены (их странное поведение, которое я уже описывал).

[Шапельский Александр]

посоветуете, что-то для проверки, я практически уверен, что обе машины
заражены (их странное поведение, которое я уже описывал).

Сделайте лог МВАМ

[dljasofta]

сделал требуемые логи на ноуте, домой приду, сделаю на домашнем.
сейчас заметил что на ноуте пропала сеть
и плиз, поясните что это
"
\FileSystem\ntfs[IRP_MJ_CREATE] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 86F691F8 -> перехватчик не определен
"
спасибо

[thyrex]

В перехватах ничего необычного. Лог МВАМ чистый

[dljasofta]

здравствуйте, а в каких логах вы это нашли ?

Пофиксите в HiJack
Код:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

Вы, наверно, нашли в домашнем?
а что тогда в логах ноутбука ?

[thyrex]

а в каких логах вы это нашли ?

У вас в этой теме единственный лог HiJack

[dljasofta]

вот из перемещенной темы недостающий лог

[thyrex]

Вы тот же самый лог выложили, что и в сообщении №1

[dljasofta]

я уезжал, вот вернулся. найти другой лог. не смог,
но в любом случае спасибо. Очень хороший сайт...