Мышка сама пытается заходить в Мой копмьютер [ОК]

[Pardox56]

За последние 2 дня у меня мышка сама пытается заходить в Мой компьютер > C:/ > Downolads > Nonames.html . На компе стоит Kav9 пробная версия, И включенный брандмаузер Виндовс.

Каждый раз я удаляю эту папку, но со временем она снова появляется...Когда этой папки нет, просто мышь залазиет в С: и там сидит. Борюсь я с этим отключением интернета.

 

Как с этим бороться?

Изменено 10 октября, 2009 пользователем Pardox56

[valet]

Сделайте логи по Правилам (ссылки в подписи).

Изменено 10 октября, 2009 пользователем valet

[Pardox56]

Вот

virusinfo_syscure.zip

hijackthis.log

[миднайт]

В HiJackThis пофиксите:

 

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

 

Кто имеет доступ физический к вашему компьютеру? Локальная сеть имеется? Вам установили программу удаленного администрирования R-admin. Если вам эта программа не знакома и вы ее не устанавливали сами, то сначала поищите ее в списке установленных программ и удалите, но скорее всего там не найдете ее, тогда выполните скрипт в AVZ:

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\r_server.exe');
QuarantineFile('c:\windows\system32\r_server.exe','');
SetServiceStart('r_server', 4);
StopService('r_server');
DeleteService('r_server');
DeleteFile('c:\windows\system32\r_server.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Повторите логи. Карантин прикреплять нельзя к сообщению.

91.144.136.3 91.144.138.3 - эти ай пи адреса вам знакомы?

Изменено 10 октября, 2009 пользователем миднайт

[Pardox56]

В HiJackThis пофиксите: Что это значит и как это делать?

Кроме меня к компу ни кто не подходит.

Айпишник не знаком.

Logи сделал.

radmin была установленна на моем компе, эта прога была на установочном диске Виндовс. Удалил.

virusinfo_syscure.zip

Изменено 11 октября, 2009 пользователем Pardox56

[Black Angel]

Pardox56

Как пофиксить, смотрите здесь http://forum.kasperskyclub.ru/index.php?showtopic=7607

[snifer67]

Лог avz чист.

Изменено 11 октября, 2009 пользователем snifer67

[thyrex]

Прежде чем выполнять рекомендации из предыдущего сообщения, ответьте: ZAO "Company "ER-Telecom" Orenburg - Ваш провайдер?

 

Если Ваш, то фиксить ничего не нужно

[Pardox56]

Мой )

Всем спасибо )

[Apollon]

Мой )

Всем спасибо )

Здраствуйте! Проблемы с компьютером больше ненаблюдаются?

[Pardox56]

Да вроде пока нет ) Если опять такое повторится то я напишу

[Apollon]

Да вроде пока нет ) Если опять такое повторится то я напишу

Спасибо за ответ принято