ТроПа Опубликовано 7 августа, 2009 Поделиться Опубликовано 7 августа, 2009 C:\Documents and Settings\test\Application Data\Windows System Suite - эта папка присутствует на компьютере? Если да - то загрузитесь в безопасном режиме и выполните рекомендации для Malwarebytes' Anti-Malware, потом выложите лог. Ссылка на комментарий Поделиться на другие сайты Поделиться
kilo Опубликовано 8 августа, 2009 Автор Поделиться Опубликовано 8 августа, 2009 C:\Documents and Settings\test\Application Data\Windows System Suite - нет такой папки нет mbam_log_2009_08_08__11_11_14_.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 8 августа, 2009 Поделиться Опубликовано 8 августа, 2009 Деинсталлируйте антивирус. Зачистите все его следы с помощью утилиты KAVRemover10 (ссылка в моей подписи) Попробуйте снова установить антивирус Ссылка на комментарий Поделиться на другие сайты Поделиться
kilo Опубликовано 8 августа, 2009 Автор Поделиться Опубликовано 8 августа, 2009 Выполнил, как вы говорили. Изменений не заметил когда Касперский не работает то показывает, что работает Windows System Suite когда запускаю Касперского то говорит что на вашем компьютере установлено несколько антивирусных программ. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 8 августа, 2009 Поделиться Опубликовано 8 августа, 2009 Здесь есть ссылка на утилиту. Попробуйте Ссылка на комментарий Поделиться на другие сайты Поделиться
kilo Опубликовано 8 августа, 2009 Автор Поделиться Опубликовано 8 августа, 2009 Почему то не могу скачать эту утилиту, сам сайт открывается, а утилита не качается. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 8 августа, 2009 Поделиться Опубликовано 8 августа, 2009 Попробуйте зачистить вручную Читать здесь Ссылка на комментарий Поделиться на другие сайты Поделиться
kilo Опубликовано 9 августа, 2009 Автор Поделиться Опубликовано 9 августа, 2009 Попробовал в ручную зачистить нашел и удалил два файла, но результат от этого нет. Все таки скачал эту утилиту PC Tools Spyware Doctar она нашла 75 инфекций, но для их удаления просит заплатить 30$. Неужели, что бы удалить этот Windows System Suite нужно купить эту программу? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 9 августа, 2009 Поделиться Опубликовано 9 августа, 2009 (изменено) Показ скрытых и системных файлов включен? Если нет, включить Вот это проверьте в реестре (указаны правильные значения) Если отключено отображение скрытых и системных файлов [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 "HideFileExt"=dword:00000000 "ShowSuperHidden"=dword:00000001 "SuperHidden"=dword:00000001 Также вирус может изменить ключ "CheckedValue" в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 Быть может появятся ранее невидимые файлы В Вашем случае %UserProfile% = C:\Documents and Settings\test Изменено 9 августа, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
kilo Опубликовано 9 августа, 2009 Автор Поделиться Опубликовано 9 августа, 2009 Показ скрытых файлов включен. Проверил все написанные здесь ключи, все они идентичны тем что у меня в системе. Не каких новых файлов в C:\Documents and Settings\test не обнаружил Я так понимаю что центр безопасности постоянно получает от антивирусов сообщения о их состоянии и это значит что Windows System Suite работаеть и передает о этом информацию в Центр безопасности Windows? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 9 августа, 2009 Поделиться Опубликовано 9 августа, 2009 Сделайте такой лог Ссылка на комментарий Поделиться на другие сайты Поделиться
kilo Опубликовано 9 августа, 2009 Автор Поделиться Опубликовано 9 августа, 2009 Вот выполнил. Сделал скриншот Диспетчера задач, нет ли там чего ни бут лишнего? Еще вопрос kernel32.dll - это системная библиотека Windows, и удалять ее нельзя? info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 9 августа, 2009 Поделиться Опубликовано 9 августа, 2009 (изменено) kernel32.dll - системная библиотека В логе ничего подозрительного нет А где же скриншот? Изменено 9 августа, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
kilo Опубликовано 9 августа, 2009 Автор Поделиться Опубликовано 9 августа, 2009 Извините забыл прикрепить, вот. И откудова тогда берется этот Windows System Suite? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 9 августа, 2009 Поделиться Опубликовано 9 августа, 2009 (изменено) Упоминание о ней в Пуск - Программы удалили? Если еще нет, тогда с помощью файлового менеджера (Total Commander, например) посмотреть по пути C:\Documents and Settings\test\Главное меню\Программы на что ссылается lnk-файл Или то же самое посмотреть в папке C:\Documents and Settings\All Users\Главное меню\Программы Изменено 9 августа, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти