ОЛЕГ ЛЕВЧУК Опубликовано 11 сентября, 2010 Поделиться Опубликовано 11 сентября, 2010 здравствуйте незнал куда запихнуть написал сюда если не по адресу прошу админа переместить сообщения . И так нашол у себя сегодня новый процес сегодня подозреваю может что то опасное имя файла appdrvrem01.exe находится тут C:\Windows\System32 файл включен в автозагрузку помогите разрулить ситуацию что делать ? прикрепляю файл. Сообщение от модератора Jen94 Сообщение выделено в отдельную тему appdrvrem01.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
Omnividente Опубликовано 11 сентября, 2010 Поделиться Опубликовано 11 сентября, 2010 ОЛЕГ ЛЕВЧУК это starforce Ссылка на комментарий Поделиться на другие сайты Поделиться
Jen94 Опубликовано 11 сентября, 2010 Поделиться Опубликовано 11 сентября, 2010 ОЛЕГ ЛЕВЧУК, если Вы подозреваете у себя заражение, пожалуйста, выполните эти правила Ссылка на комментарий Поделиться на другие сайты Поделиться
Misterio Опубликовано 11 сентября, 2010 Поделиться Опубликовано 11 сентября, 2010 скорее да, starforce. Такой процесс и у меня был. При установке лицензионных игр это бывает Но логи никогда не помешают Ссылка на комментарий Поделиться на другие сайты Поделиться
ОЛЕГ ЛЕВЧУК Опубликовано 11 сентября, 2010 Автор Поделиться Опубликовано 11 сентября, 2010 Уважаемые профи вот выкладываю свои логи посмотрите пожалуйста дайте совет что делать . Большое спасибо за уделенное мне время. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Витяй Опубликовано 11 сентября, 2010 Поделиться Опубликовано 11 сентября, 2010 (изменено) Олег профиксите в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - (no file) Простая чистка, лишним не будет Изменено 11 сентября, 2010 пользователем Витяй Ссылка на комментарий Поделиться на другие сайты Поделиться
Jen94 Опубликовано 11 сентября, 2010 Поделиться Опубликовано 11 сентября, 2010 ОЛЕГ ЛЕВЧУК, по логам видно заражение. Пожалуйста, дождитесь помощи хелперов. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 11 сентября, 2010 Поделиться Опубликовано 11 сентября, 2010 c:\windows\daodx.exe проверьте на virustotal Ссылку на результат проверки сообщите Ссылка на комментарий Поделиться на другие сайты Поделиться
ОЛЕГ ЛЕВЧУК Опубликовано 11 сентября, 2010 Автор Поделиться Опубликовано 11 сентября, 2010 ОЛЕГ ЛЕВЧУК, по логам видно заражение. Пожалуйста, дождитесь помощи хелперов. Помогите вылечить компьютер . ( Ссылка на комментарий Поделиться на другие сайты Поделиться
Omnividente Опубликовано 11 сентября, 2010 Поделиться Опубликовано 11 сентября, 2010 ОЛЕГ ЛЕВЧУК c:\windows\daodx.exe проверьте на virustotalСсылку на результат проверки сообщите Ссылка на комментарий Поделиться на другие сайты Поделиться
ОЛЕГ ЛЕВЧУК Опубликовано 11 сентября, 2010 Автор Поделиться Опубликовано 11 сентября, 2010 c:\windows\daodx.exe проверьте на virustotalСсылку на результат проверки сообщите как проверить вот что у меня User: Anonymous Reputation: 1 credits Comment date: 2010-08-18 19:02:43 (UTC) DAODx or rundaod = a driver component part of the Realtek Gigabit ethernet controller install package. Disabling this process may result in failure to connect to the internet through this device. (Applies to Realtek RTL8168C/8111C Nic's) Ссылка на комментарий Поделиться на другие сайты Поделиться
MotherBoard Опубликовано 11 сентября, 2010 Поделиться Опубликовано 11 сентября, 2010 И так нашол у себя сегодня новый процес сегодня подозреваю может что то опасное имя файла appdrvrem01.exe находится тут C:\Windows\System32файл включен в автозагрузку помогите разрулить ситуацию что делать ? StarForce установлен? Или когда -то стоял? Смертельного исхода не наблюдаю... Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Ссылка на комментарий Поделиться на другие сайты Поделиться
ОЛЕГ ЛЕВЧУК Опубликовано 13 сентября, 2010 Автор Поделиться Опубликовано 13 сентября, 2010 проверил с помощю АVZ системный диск вот что вышло полно какихто перефачиков клавиатуры что делать и действительно ли это вредоностые процесы. У меня на компьютере стоит антивирус КАСПЕРСКИЙ 2010 ИНТЕРНЕТ СЕКЮРИТИ базы актуальны , но он ничего ненаходит. посоветуйте пожалуйста что стдеать. avz_log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 13 сентября, 2010 Поделиться Опубликовано 13 сентября, 2010 Ничего необычного в перехватах нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти