Ivan007 Опубликовано 25 декабря, 2010 Поделиться Опубликовано 25 декабря, 2010 Прошу поверить логи на наличие вирусов и т.п. Причины опасений смотрите в теме http://forum.kasperskyclub.ru/index.php?showtopic=25050 GetSystemInfo_ASUS_ПК_Asus_2010_12_25_17_32_43.txt hijackthis.log rsitlog.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Nikolay Lazarenko Опубликовано 25 декабря, 2010 Поделиться Опубликовано 25 декабря, 2010 Лог GSI выложи по-нормальному пожалуйста. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ivan007 Опубликовано 25 декабря, 2010 Автор Поделиться Опубликовано 25 декабря, 2010 (изменено) Извиняюсь, что сразу не выложил правильно... Вот ссылка на GSI http://www.getsysteminfo.com/read.php?file...405a8ea451841af Изменено 25 декабря, 2010 пользователем Ivan007 Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 25 декабря, 2010 Поделиться Опубликовано 25 декабря, 2010 (изменено) Извиняюсь, что сразу не выложил правильно... имелось ввиду вот так http://www.getsysteminfo.com/read.php?file...2df9ea4312afd8c но это не смертельно. ------------ Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('sidebar.exe'); TerminateProcessByName('RAVCpl64.exe'); TerminateProcessByName('C:\Windows\system32\nvvsvc.exe'); TerminateProcessByName('C:\Windows\system32\FBAgent.exe'); TerminateProcessByName('ACMON.exe'); TerminateProcessByName('BatteryLife.exe'); QuarantineFile('sidebar.exe',''); QuarantineFile('RAVCpl64.exe',''); QuarantineFile('C:\Windows\system32\nvvsvc.exe',''); QuarantineFile('C:\Windows\system32\FBAgent.exe',''); QuarantineFile('ACMON.exe',''); QuarantineFile('BatteryLife.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Изменено 25 декабря, 2010 пользователем Roman_Five Ссылка на комментарий Поделиться на другие сайты Поделиться
Ivan007 Опубликовано 26 декабря, 2010 Автор Поделиться Опубликовано 26 декабря, 2010 (изменено) Roman Five! Скрипты выполнил как вы и говорили. После выполнения первого скрипта компьютер перезагрузился, а потом выдал ошибку со словами, что невозможно запустить Windows для отключения и перезагрузки используйте кнопку питания. Пришлоссь перезагружать компьютер с кнопки. Карантин отправил. Жду ответа. Лог программы о которой вы сказали прикрепляю. mbam_log_2010_12_26__09_15_37_.txt Изменено 26 декабря, 2010 пользователем Ivan007 Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 26 декабря, 2010 Поделиться Опубликовано 26 декабря, 2010 удалите в MBAM c:\program files (x86)\nsldap32v60.dll (Spyware.OnlineGames) -> No action taken. c:\program files (x86)\nsldappr32v60.dll (Spyware.OnlineGames) -> No action taken. c:\program files (x86)\nsldif32v60.dll (Spyware.OnlineGames) -> No action taken. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ivan007 Опубликовано 26 декабря, 2010 Автор Поделиться Опубликовано 26 декабря, 2010 удалите в MBAM удалил. Я сейчас посмотрел через Auslogics Boost Speed что несёт основную нагрузку на систему и увидел процесс $$$A0F.tmp что это? (скрин прилагаю) Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 26 декабря, 2010 Поделиться Опубликовано 26 декабря, 2010 $$$A0F.tmp сейчас запущен? сделайте логи AVZ и логи этой утилиты http://support.kaspersky.ru/faq/?qid=208639606 Ссылка на комментарий Поделиться на другие сайты Поделиться
Ivan007 Опубликовано 26 декабря, 2010 Автор Поделиться Опубликовано 26 декабря, 2010 (изменено) $$$A0F.tmp отображается только в Auslogics Boost Speed - он показывает, что этот процесс несёт основную нагрузку. НО в диспетчере задач этот процесс отсутствует. То есть ответить на вопрос запущен ли сейчас этот процесс я не могу - мне и самому интересно что это такое. Лог TDSSKiller прилагаю... Логи AVZ пока что в процессе... TDSSKiller.2.4.12.0_26.12.2010_12.33.09_log.txt Изменено 26 декабря, 2010 пользователем Ivan007 Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 26 декабря, 2010 Поделиться Опубликовано 26 декабря, 2010 tmp файл - это дочерний процесс чего-то легитимного. утилита ничего не нашла. в логах AVZ ничего такого не было ранее и вряд ли будет. ищите проблемы в другом. зловреды здесь не причём. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти