ОЛЕГ ЛЕВЧУК Опубликовано 11 сентября, 2010 Опубликовано 11 сентября, 2010 здравствуйте незнал куда запихнуть написал сюда если не по адресу прошу админа переместить сообщения . И так нашол у себя сегодня новый процес сегодня подозреваю может что то опасное имя файла appdrvrem01.exe находится тут C:\Windows\System32 файл включен в автозагрузку помогите разрулить ситуацию что делать ? прикрепляю файл. Сообщение от модератора Jen94 Сообщение выделено в отдельную тему appdrvrem01.rar
Jen94 Опубликовано 11 сентября, 2010 Опубликовано 11 сентября, 2010 ОЛЕГ ЛЕВЧУК, если Вы подозреваете у себя заражение, пожалуйста, выполните эти правила
Misterio Опубликовано 11 сентября, 2010 Опубликовано 11 сентября, 2010 скорее да, starforce. Такой процесс и у меня был. При установке лицензионных игр это бывает Но логи никогда не помешают
ОЛЕГ ЛЕВЧУК Опубликовано 11 сентября, 2010 Автор Опубликовано 11 сентября, 2010 Уважаемые профи вот выкладываю свои логи посмотрите пожалуйста дайте совет что делать . Большое спасибо за уделенное мне время. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Витяй Опубликовано 11 сентября, 2010 Опубликовано 11 сентября, 2010 (изменено) Олег профиксите в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - (no file) Простая чистка, лишним не будет Изменено 11 сентября, 2010 пользователем Витяй
Jen94 Опубликовано 11 сентября, 2010 Опубликовано 11 сентября, 2010 ОЛЕГ ЛЕВЧУК, по логам видно заражение. Пожалуйста, дождитесь помощи хелперов.
thyrex Опубликовано 11 сентября, 2010 Опубликовано 11 сентября, 2010 c:\windows\daodx.exe проверьте на virustotal Ссылку на результат проверки сообщите
ОЛЕГ ЛЕВЧУК Опубликовано 11 сентября, 2010 Автор Опубликовано 11 сентября, 2010 ОЛЕГ ЛЕВЧУК, по логам видно заражение. Пожалуйста, дождитесь помощи хелперов. Помогите вылечить компьютер . (
Omnividente Опубликовано 11 сентября, 2010 Опубликовано 11 сентября, 2010 ОЛЕГ ЛЕВЧУК c:\windows\daodx.exe проверьте на virustotalСсылку на результат проверки сообщите
ОЛЕГ ЛЕВЧУК Опубликовано 11 сентября, 2010 Автор Опубликовано 11 сентября, 2010 c:\windows\daodx.exe проверьте на virustotalСсылку на результат проверки сообщите как проверить вот что у меня User: Anonymous Reputation: 1 credits Comment date: 2010-08-18 19:02:43 (UTC) DAODx or rundaod = a driver component part of the Realtek Gigabit ethernet controller install package. Disabling this process may result in failure to connect to the internet through this device. (Applies to Realtek RTL8168C/8111C Nic's)
MotherBoard Опубликовано 11 сентября, 2010 Опубликовано 11 сентября, 2010 И так нашол у себя сегодня новый процес сегодня подозреваю может что то опасное имя файла appdrvrem01.exe находится тут C:\Windows\System32файл включен в автозагрузку помогите разрулить ситуацию что делать ? StarForce установлен? Или когда -то стоял? Смертельного исхода не наблюдаю... Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
ОЛЕГ ЛЕВЧУК Опубликовано 13 сентября, 2010 Автор Опубликовано 13 сентября, 2010 проверил с помощю АVZ системный диск вот что вышло полно какихто перефачиков клавиатуры что делать и действительно ли это вредоностые процесы. У меня на компьютере стоит антивирус КАСПЕРСКИЙ 2010 ИНТЕРНЕТ СЕКЮРИТИ базы актуальны , но он ничего ненаходит. посоветуйте пожалуйста что стдеать. avz_log.txt
thyrex Опубликовано 13 сентября, 2010 Опубликовано 13 сентября, 2010 Ничего необычного в перехватах нет.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти