Перейти к содержанию

avb

Новички
  • Публикаций

    12
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о avb

  • Статус
    Новичок
  1. MBAM нашла при проверке занятную штуку: зараженный объект в реестре Start_ShowMyComputer и называет угрозу PUM.Hijack.StartMenu. Помещает это в карантин и удаляет с перезагрузкой системы. А потом при быстрой проверке пишет, что оно снова там... Файл реестра по имени Start_ShowMyComputer действительно есть, но я не знаю, что это. Подскажите пожалуйста.
  2. В папке Temp не нашел ничего с таким именем. MBAM ничего не нашла. Cureit тоже ничего не нашел. Временные файлы удалил, включая содержимое Temp.
  3. Приношу извинения. Просто в нике имя Роман все-таки есть. Получилось. Их я ставлю в первую очередь. Логи сейчас сделаю. Сделал пока только avz и HiJackThis. mbam сейчас тоже пройдусь. Логи2.rar
  4. На счет баловства не знаю, но после перестановки проверил все етим Др. Вебом - никаких ошибок и не нашел вирусов. Наверное, после того, как в винде побывали вирусы, скорее всего, что-то в ее настройках все-таки изменили, вот поэтому Др. веб и продолжал ругаться. Хотя ето теория, и это уже не так важно. Роман, и такая просьба: можно я сделаю логи и Вы их проверите? Чтоб уж точно мне быть уверенным (хотя понимаю, что наверно надоело Вам со мной уже возиться). В любом случае, спасибо за помощь! *Идет ставить +*
  5. Я его сразу же удалил вместе с MBAM, ставил просто все проверить. Ого! А вот такое слышу в первый раз. Обычно после вирусной атаки советуют переставить Винду. А Вы почему-то советуете наоборот... Desktop.rar
  6. [autorun] ICON = APPInst.exe, 1 OPEN = APPInst.exe ACTION = "Install Samsung Tools" Самсунговая утилита какая-то походу. Вроде безопасно. Celtic да, моя. Там ничего кроме музыки нет. Специально проверил. Однако винду я все-таки снесу. Считаю плохо, когда работаешь в среде, где побывали вирусы. Тогда и сделаю avz-ом еще раз логи и все будет я надеюсь, в порядке. Подтвердите мне главное, что винты без вирусов. GetSystemInfo_MEGA_ПК_Mega_2011_07_12_12_47_45.zip
  7. Карантин весом 20 мб отправил. Вот ссылка на мой пост http://virusinfo.info/showthread.php?t=351...8575#post808575 Диски при сканировании подключал. Выбирал полное сканирование, после 1 прохода она ничего не нашла. Это значит, что все диски в безопасности? Скандиск написал, что нарушений целостности нет. Др. Веб по прежнему ругается. Кстати на счет "хитрого файлика" - откуда там autorun.inf, я не знаю. На диске D появилась странная неудаляемая папка Boot и $RECYCLE.BIN. Что это?
  8. Что пишет, показал на скриншоте. Хотя бы крякозябры убрались, хоть по-русски все стало, и то радует. ComboFix и MBAM я удалил. Выполняю 4-й скрипт в avz и он очень часто выдает "Карантин с использованием прямого чтения - ошибка". Получилась какая-то папка карантин. Когда запаковываю ее содержимое и в архиве пытаюсь загрузить на сервер, то появляется сообщение, что "Загруженный архив не является карантином avz". Я что-то неправильно делаю? И такой вопрос: может мне проще переставить винду полностью, а потом снова выложить логи? Так наверно проще будет... И еще: у меня внешний жесткий ди
  9. Командная строка появляется, но там какие-то крякозябры... Ввожу команду и ничего не происходит. А что такого странного в моей сборке? Спрашиваю чисто из интереса: что в лицензионной Винде может смущать? ComboFix.txt
  10. Забавный вопрос. Это лицензионная Windows 7 Максимальная, купленная в Софткее за 9.5к. Винду нашел в фирменной коробке МС. Все обновления, включая СП 1 установлены. При выполнении скандиска и второй команды, появляется на пару секунд темный экран командной строки и тут же исчезает. При этом ничего не происходит. Combofix при запуске пишет, что у меня активен антишпионский модуль МSЕ, хотя я убрал МSЕ из автозапуска. Как полностью отключить, не знаю. Проверку эта программа провела, но т.к. что-то от МSЕ осталось включенным, наверное нужно проверить с отключенным полностью антивиру
  11. На ресурсе http://virusinfo.info/showthread.php?t=3519 судя по "приветственному сообщению", проводятся технические работы, поэтому я не могу увидеть приведенные там советы. Карантин AVZ я отправил в лабораторию. Отчет антишпионской программы я прикрепил. Сразу же нажал удалить все объекты. Кстати говоря, эта программа единственная смогла "увидеть" гадов и обезвредить их. Однако, Dr. web cureit после удаления вредоносов Malwarebytes' Anti-Malware по прежнему отказывается проверить систему, выдавая то же самое сообщение "память не может быть written". Т.е. такое ощущение, что что-то в системе
  12. Подозреваю, что моя машина заражена какой-то дрянью: при быстрой проверке сканером Dr. web cureit, он закрывается, и пишет, что память не может быть written. Потом появляется сообщение, что он обнаружил вирусы, и после нажатия ОК на сообщении об ошибке сканер закрывается. На всякий случай попробовал провериться в безопасном режиме: cureit ничего не нашел. Полностью проверился сканером Dr. Web Live CD, он нашел какой-то зараженный файл, но, видимо, так его и не удалил, раз простой сканер продолжает сообщать, что нашел вирусы. Когда попытался откатить систему, оказалось, что точек восстановления
×
×
  • Создать...