Несколько зверьков?

[AlexNEW]

Посмотрите, пожалуйста. По логам у меня есть вирусы в системе или нет? Мне кажется, что есть несколько зверьков.

[миднайт]

Откуда подозрение аж на "несколько зверьков"?

В Хиджеке пофиксите

 

O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')

 

В AVZ выполните скрипт:

 

begin
SetAVZPMStatus(true);
ExecuteWizard('TSW',3,3,true);
end.

 

Повторите логи.

[AlexNEW]

Откуда подозрение аж на "несколько зверьков"?

Что у меня много вирусов?

Или я вас не понял?

[thyrex]

Ничего вирусоподобного в предоставленных логах не наблюдается. А что за проблема?

 

Выполните все, что предложил миднайт

 

Сделайте отчет утилиты GSI (ссылка в моей подписи)

[AlexNEW]

Компьютер бывает подтормаживает, несильно, но подтормаживает.

 

Всё выполнил как просили! Вот новый комплект логов.

[thyrex]

Сделайте отчет утилиты GSI (ссылка в моей подписи)

А как же с этой просьбой?

[AlexNEW]

Вот отчёт :

http://www.getsysteminfo.com/read.php?file...23ea8329fdd8ad6

Вот файл:

[thyrex]

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

[AlexNEW]

Скажите у меня есть в системе вредоносные объекты?

[Falcon]

- Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[AlexNEW]

Отчёт gmer сделал:

[ТроПа]

Активного заражения в логах не видно.

Можно поинтересоваться - почему возникли подозрения на заражение?

[AlexNEW]

Вот прочтите:

http://forum.kasperskyclub.ru/index.php?s=...st&p=132686

[ТроПа]

Ну первое сообшение я читал и видел, что немного "подтормаживает", просто думал, что есть ещё какие-то проявления.

[AlexNEW]

Нет, а в остальном всё супер!

 

ТроПа

Закройте пожалуйста тему.