Проверить на вирусы логи [ОК]

[Roman_Five]

Логи взял отсюда

http://forum.kasperskyclub.ru/index.php?sh...st&p=143210

 

Осень боролась с 2-мя траблами:

1. окошко с @logon@ (было решено через меню восcтановления AVZ)

2. не ставится драйвер / не удаляется служба / не переустанавливается программа с драйверами для кардридера

 

В логах упоминается драйвер sptd.sys (вполне может быть марварью) и cmd.exe (в автозагрузке)

 

Что скажете, хелперы?

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

sptd.sys в данном случае не является зловредом.

В колонке Статус для cmd.exe наблюдаем "--", что значит он не стартует из автозапуска, а с его помощью запускаются другие программы

Изменено 29 сентября, 2009 пользователем thyrex

[миднайт]

B HiJackThis пофиксите

 

F2 - REG:system.ini: Shell=Explorer.exe logon.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

В AVZ выполните скрипт:

 

begin
ExecuteRepair(16);
RebootWindows(true);
end.

Отпишитесь что с проблемой?

 

Логи нужно было свежие делать )). зы не сразу по ссылке я прошел.

Изменено 29 сентября, 2009 пользователем миднайт

[Roman_Five]

В AVZ выполните скрипт:

begin
ExecuteRepair(16);
RebootWindows(true);
end.

 

это уже было сделано

http://forum.kasperskyclub.ru/index.php?sh...st&p=143313

 

Отпишитесь что с проблемой?

Логи нужно было свежие делать )). зы не сразу по ссылке я прошел.

 

как только Осень увидит эту тему, сама отпишется. в пм (для Осень'и) я линк послал

Изменено 29 сентября, 2009 пользователем Roman_Five

[Осень]

ой-ой! Спасибочки!!

Как ток попаду к родителям (наверное завтра) все сделаю!

[Осень]

Свежие ЛОГи!!

 

 

ток я не поняла! Мне вот это надо делать? Я пока ниче не делала

B HiJackThis пофиксите

 

Код

F2 - REG:system.ini: Shell=Explorer.exe logon.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

 

В AVZ выполните скрипт:

 

Код

begin

ExecuteRepair(16);

RebootWindows(true);

end.

 

В AVZ выполните скрипт:

Код

begin

ExecuteRepair(16);

RebootWindows(true);

end.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 4 октября, 2009 пользователем Осень

[snifer67]

Логи чисты

[Roman_Five]

Свежие ЛОГи!!

 

 

ток я не поняла! Мне вот это надо делать? Я пока ниче не делала

B HiJackThis пофиксите

 

Код

F2 - REG:system.ini: Shell=Explorer.exe logon.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

 

в HJ - надо.

поставьте новый KIS (2010.0.0.463)

обновите базы

выполните "главное окно" - "безопасность+" - "восстановление после заражения"

[Осень]

Код

F2 - REG:system.ini: Shell=Explorer.exe logon.exe

 

а эт куда надо?

[sergio342]

а эт куда надо?

Уже не надо...

Эмулятор удалите: http://forum.kasperskyclub.ru/index.php?sh...st&p=144724

Должно окно при запуске пропасть.

 

Radmin сами ставили? Посмотрите: http://www.anti-malware.ru/forum/index.php?showtopic=8650

Изменено 4 октября, 2009 пользователем sergio342

[Осень]

УРРРААААА!! По совету умного человека меня спасло вот это

http://www.duplexsecure.com/download/SPTDi...!!

Гадкая надпись после перезагрузки не появилась!!! Буду надеяться, что при этом не пострадает работоспособность ноутбука