Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Посмотрите, пожалуйста. По логам у меня есть вирусы в системе или нет? Мне кажется, что есть несколько зверьков.

Опубликовано

Откуда подозрение аж на "несколько зверьков"?

В Хиджеке пофиксите

 

O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')

 

В AVZ выполните скрипт:

 

begin
SetAVZPMStatus(true);
ExecuteWizard('TSW',3,3,true);
end.

 

Повторите логи.

Опубликовано
Откуда подозрение аж на "несколько зверьков"?

Что у меня много вирусов?

Или я вас не понял?

Опубликовано

Ничего вирусоподобного в предоставленных логах не наблюдается. А что за проблема?

 

Выполните все, что предложил миднайт

 

Сделайте отчет утилиты GSI (ссылка в моей подписи)

Опубликовано

Компьютер бывает подтормаживает, несильно, но подтормаживает.

 

Всё выполнил как просили! Вот новый комплект логов.

Опубликовано
Сделайте отчет утилиты GSI (ссылка в моей подписи)
А как же с этой просьбой?
Опубликовано

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

Опубликовано

Скажите у меня есть в системе вредоносные объекты?

Опубликовано

- Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Опубликовано

Активного заражения в логах не видно.

Можно поинтересоваться - почему возникли подозрения на заражение?

Опубликовано

Ну первое сообшение я читал и видел, что немного "подтормаживает", просто думал, что есть ещё какие-то проявления.

Опубликовано

Нет, а в остальном всё супер!

 

ТроПа

Закройте пожалуйста тему.

Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...