Pardox56 Опубликовано 10 октября, 2009 Опубликовано 10 октября, 2009 (изменено) За последние 2 дня у меня мышка сама пытается заходить в Мой компьютер > C:/ > Downolads > Nonames.html . На компе стоит Kav9 пробная версия, И включенный брандмаузер Виндовс. Каждый раз я удаляю эту папку, но со временем она снова появляется...Когда этой папки нет, просто мышь залазиет в С: и там сидит. Борюсь я с этим отключением интернета. Как с этим бороться? Изменено 10 октября, 2009 пользователем Pardox56
valet Опубликовано 10 октября, 2009 Опубликовано 10 октября, 2009 (изменено) Сделайте логи по Правилам (ссылки в подписи). Изменено 10 октября, 2009 пользователем valet
Pardox56 Опубликовано 10 октября, 2009 Автор Опубликовано 10 октября, 2009 Вот virusinfo_syscure.zip hijackthis.log
миднайт Опубликовано 10 октября, 2009 Опубликовано 10 октября, 2009 (изменено) В HiJackThis пофиксите: R3 - URLSearchHook: (no name) - - (no file) O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') Кто имеет доступ физический к вашему компьютеру? Локальная сеть имеется? Вам установили программу удаленного администрирования R-admin. Если вам эта программа не знакома и вы ее не устанавливали сами, то сначала поищите ее в списке установленных программ и удалите, но скорее всего там не найдете ее, тогда выполните скрипт в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\r_server.exe'); QuarantineFile('c:\windows\system32\r_server.exe',''); SetServiceStart('r_server', 4); StopService('r_server'); DeleteService('r_server'); DeleteFile('c:\windows\system32\r_server.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Повторите логи. Карантин прикреплять нельзя к сообщению. 91.144.136.3 91.144.138.3 - эти ай пи адреса вам знакомы? Изменено 10 октября, 2009 пользователем миднайт
Pardox56 Опубликовано 11 октября, 2009 Автор Опубликовано 11 октября, 2009 (изменено) В HiJackThis пофиксите: Что это значит и как это делать? Кроме меня к компу ни кто не подходит. Айпишник не знаком. Logи сделал. radmin была установленна на моем компе, эта прога была на установочном диске Виндовс. Удалил. virusinfo_syscure.zip Изменено 11 октября, 2009 пользователем Pardox56
Black Angel Опубликовано 11 октября, 2009 Опубликовано 11 октября, 2009 Pardox56 Как пофиксить, смотрите здесь http://forum.kasperskyclub.ru/index.php?showtopic=7607
snifer67 Опубликовано 11 октября, 2009 Опубликовано 11 октября, 2009 (изменено) Лог avz чист. Изменено 11 октября, 2009 пользователем snifer67
thyrex Опубликовано 11 октября, 2009 Опубликовано 11 октября, 2009 Прежде чем выполнять рекомендации из предыдущего сообщения, ответьте: ZAO "Company "ER-Telecom" Orenburg - Ваш провайдер? Если Ваш, то фиксить ничего не нужно
Apollon Опубликовано 11 октября, 2009 Опубликовано 11 октября, 2009 Мой )Всем спасибо ) Здраствуйте! Проблемы с компьютером больше ненаблюдаются?
Pardox56 Опубликовано 11 октября, 2009 Автор Опубликовано 11 октября, 2009 Да вроде пока нет ) Если опять такое повторится то я напишу
Apollon Опубликовано 12 октября, 2009 Опубликовано 12 октября, 2009 Да вроде пока нет ) Если опять такое повторится то я напишу Спасибо за ответ принято
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти