kentaskis Опубликовано 22 марта, 2011 Share Опубликовано 22 марта, 2011 Привожу логи всех требуемых программ и самого касперского. Файлы и папки из приведенного лога касперского на диске пользователю не видны при всех включенных возможностях системы (просмотр скрытых файлов и пр.). Хотя сами файлы и папки явно с моей машины, просто не из тех папок, которые показаны в логе. Например, у пути C:\Archive\Useful\Images\2007-02\unexpected_3\Microsoft\Internet Explorer\Services\Перевод_google.com.xml доступен только путь C:\Archive\Useful\Images\2007-02\unexpected_3, остатка же (Microsoft\Internet Explorer\Services\Перевод_google.com.xml) в каталоге unexpected_3 не видно. Кстати, исходный файл HijackThis (http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe) при попытке выполнить сканирование выдал ошибку времени выполнения, а скачанный в архиве (http://virusinfo.info/soft/1.zip) отработал без ошибок. Хотя впоследствии и исходный HiJackThis.exe отрабатывал так же без ошибок. Прикладываю оба протокола HiJackThis, от того, что в архиве (hijackthis.log) и от исходного (hijackthis_orig.log). virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log log.rar hijackthis_orig.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
Tiare Опубликовано 22 марта, 2011 Share Опубликовано 22 марта, 2011 (изменено) Здравствуйте, у вас в системе остатки COMODO Internet Security и Symantec Norton Antivirus Software. Желательно удалить ПО, которое может конфликтовать продуктами ЛК. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. Отключите компьютер от интернет/локальной сети, выгрузите антивирус/файервол Пофиксите в HijackThis следующие строчки O4 - Global Startup: AutorunsDisabled O9 - Extra button: (no name) - AutorunsDisabled - (no file) Если самостоятельно не вносили изменения в файл Hosts, то пофиксите эти строчки тоже O1 - Hosts: 195.82.146.120 bt.torrents.ru O1 - Hosts: 195.82.146.123 bt4.torrents.ru SysInternals Process Explorer – устанавливали? Проверьте эти файлы на virustotal C:\Archive\Useful\Texts\Books\Никитин\yurij_nikitin--imago.chm C:\Archive\Useful\Texts\Books\Никитин\yurij_nikitin--skifi.chm C:\Archive\Useful\Texts\Books\Никитин\yurij_nikitin--velikij_mag.chm C:\Program Files\NoSetup\caesar\hooks.dll c:\program files\nosetup\scroll\scroll.exe C:\Program Files\NoSetup\Scroll\ScrollHook.dll C:\DOCUME~1\Main\LOCALS~1\Temp\Rar$EX05.536\game.exe Ссылки на результаты проверки прикрепите к следующему сообщению. Отправьте на проверку папку Quarantine (предварительно заархивировать) из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. После этого выполните новый комплект логов Изменено 22 марта, 2011 пользователем Tiare 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Tiare Опубликовано 23 марта, 2011 Share Опубликовано 23 марта, 2011 kentaskis, + к вышесказанному Самостоятельно прописывали настройки прокси-сервера? (ProxyServer = 5.6.44.241:3128). Если нет, то Пофиксите в HijackThis следующие строчки R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 5.6.44.241:3128 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти