ТроПа Опубликовано 7 августа, 2009 Опубликовано 7 августа, 2009 C:\Documents and Settings\test\Application Data\Windows System Suite - эта папка присутствует на компьютере? Если да - то загрузитесь в безопасном режиме и выполните рекомендации для Malwarebytes' Anti-Malware, потом выложите лог.
kilo Опубликовано 8 августа, 2009 Автор Опубликовано 8 августа, 2009 C:\Documents and Settings\test\Application Data\Windows System Suite - нет такой папки нет mbam_log_2009_08_08__11_11_14_.txt
thyrex Опубликовано 8 августа, 2009 Опубликовано 8 августа, 2009 Деинсталлируйте антивирус. Зачистите все его следы с помощью утилиты KAVRemover10 (ссылка в моей подписи) Попробуйте снова установить антивирус
kilo Опубликовано 8 августа, 2009 Автор Опубликовано 8 августа, 2009 Выполнил, как вы говорили. Изменений не заметил когда Касперский не работает то показывает, что работает Windows System Suite когда запускаю Касперского то говорит что на вашем компьютере установлено несколько антивирусных программ.
thyrex Опубликовано 8 августа, 2009 Опубликовано 8 августа, 2009 Здесь есть ссылка на утилиту. Попробуйте
kilo Опубликовано 8 августа, 2009 Автор Опубликовано 8 августа, 2009 Почему то не могу скачать эту утилиту, сам сайт открывается, а утилита не качается.
thyrex Опубликовано 8 августа, 2009 Опубликовано 8 августа, 2009 Попробуйте зачистить вручную Читать здесь
kilo Опубликовано 9 августа, 2009 Автор Опубликовано 9 августа, 2009 Попробовал в ручную зачистить нашел и удалил два файла, но результат от этого нет. Все таки скачал эту утилиту PC Tools Spyware Doctar она нашла 75 инфекций, но для их удаления просит заплатить 30$. Неужели, что бы удалить этот Windows System Suite нужно купить эту программу?
thyrex Опубликовано 9 августа, 2009 Опубликовано 9 августа, 2009 (изменено) Показ скрытых и системных файлов включен? Если нет, включить Вот это проверьте в реестре (указаны правильные значения) Если отключено отображение скрытых и системных файлов [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 "HideFileExt"=dword:00000000 "ShowSuperHidden"=dword:00000001 "SuperHidden"=dword:00000001 Также вирус может изменить ключ "CheckedValue" в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 Быть может появятся ранее невидимые файлы В Вашем случае %UserProfile% = C:\Documents and Settings\test Изменено 9 августа, 2009 пользователем thyrex
kilo Опубликовано 9 августа, 2009 Автор Опубликовано 9 августа, 2009 Показ скрытых файлов включен. Проверил все написанные здесь ключи, все они идентичны тем что у меня в системе. Не каких новых файлов в C:\Documents and Settings\test не обнаружил Я так понимаю что центр безопасности постоянно получает от антивирусов сообщения о их состоянии и это значит что Windows System Suite работаеть и передает о этом информацию в Центр безопасности Windows?
kilo Опубликовано 9 августа, 2009 Автор Опубликовано 9 августа, 2009 Вот выполнил. Сделал скриншот Диспетчера задач, нет ли там чего ни бут лишнего? Еще вопрос kernel32.dll - это системная библиотека Windows, и удалять ее нельзя? info.txt log.txt
thyrex Опубликовано 9 августа, 2009 Опубликовано 9 августа, 2009 (изменено) kernel32.dll - системная библиотека В логе ничего подозрительного нет А где же скриншот? Изменено 9 августа, 2009 пользователем thyrex
kilo Опубликовано 9 августа, 2009 Автор Опубликовано 9 августа, 2009 Извините забыл прикрепить, вот. И откудова тогда берется этот Windows System Suite?
thyrex Опубликовано 9 августа, 2009 Опубликовано 9 августа, 2009 (изменено) Упоминание о ней в Пуск - Программы удалили? Если еще нет, тогда с помощью файлового менеджера (Total Commander, например) посмотреть по пути C:\Documents and Settings\test\Главное меню\Программы на что ссылается lnk-файл Или то же самое посмотреть в папке C:\Documents and Settings\All Users\Главное меню\Программы Изменено 9 августа, 2009 пользователем thyrex
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти