Перейти к содержанию
Правила раздела

Создание служб

Никита Помазанов

Автор Никита Помазанов,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Никита Помазанов

Никита Помазанов 5

Опубликовано
Опубликовано

Скачал с интернета игру, проверил всеми сканерами на вирусы, ничего найдено не было, затем, при запуске setup.exe появился контроль программ КИСа, там было написано, что программа имеет уровень опасности 100 и не имеет цифровой подписи, но так он у меня реагировал на все установщики пиратских игр и я выбрал "ограничить", появился установщик и антивирус начал жёлтыми сообщениями оповещать меня о созданиях хуков и изменения процессора (на скриншотах), я сразу закрыл ничего не установив затем, я решил зайти в редактор реестра и увидел там несколько подозрительных служб, которых не было ранее (неделю назад), названия shell связанный с проводником explorer.exe и userinit, скажите, что мне делать с этими службами и являются ли они вообще вредоносными, так как mbam и hitman pro ничего вообще не находят, скрины с отчётами КИСа и реестром я прикрепляю.

post-18965-1296498338_thumb.png

post-18965-1296498346_thumb.png

post-18965-1296498359_thumb.png

Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone 1 704

Опубликовано
Опубликовано

Правила раздела.

Значение shell и userinit у вас стандартные. И их просто не могло не быть у вас ранее.

Ссылка на сообщение
Поделиться на другие сайты
Никита Помазанов

Никита Помазанов 5

Опубликовано
  • Автор
Опубликовано
Правила раздела.

Значение shell и userinit у вас стандартные. И их просто не могло не быть у вас ранее.

Мбам должен же находить изменённые и новые службы в реестре, а что насчёт создания хуков и какие-то действия связанные с процессором?

Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone 1 704

Опубликовано
Опубликовано
Мбам должен же находить изменённые и новые службы в реестре, а что насчёт создания хуков и какие-то действия связанные с процессором?
Уважаемые пользователи!

 

Если ваш компьютер заражен, или вы подозреваете у себя заражение, но ваш антивирус не может определить или уничтожить угрозу, вы можете обратиться в эту ветку форума за помощью.

 

Для диагностики вашего компьютера консультантам на форуме требуются протоколы исследования системы. Пожалуйста, выполните инструкции, изложенные ниже. В результате у вас должны иметься три протокола: virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log. Прикрепите эти протоколы в создаваемой вами теме с просьбой о помощи.

 

Мы обязательно постараемся вам помочь.

Никита Помазанов, запомните, в данном разделе только лечат ПК и никаких других вопросов о вирусах. Логи обязательны при создании темы.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

  Я принимаю