Roman_Five Опубликовано 12 июля, 2011 Поделиться Опубликовано 12 июля, 2011 Обычно после вирусной атаки советуют переставить Винду. Баловство это, барин... (с) анекдот в логах чисто. Установите антивирус или IS 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
avb Опубликовано 13 июля, 2011 Автор Поделиться Опубликовано 13 июля, 2011 (изменено) Баловство это, барин... На счет баловства не знаю, но после перестановки проверил все етим Др. Вебом - никаких ошибок и не нашел вирусов. Наверное, после того, как в винде побывали вирусы, скорее всего, что-то в ее настройках все-таки изменили, вот поэтому Др. веб и продолжал ругаться. Хотя ето теория, и это уже не так важно. Роман, и такая просьба: можно я сделаю логи и Вы их проверите? Чтоб уж точно мне быть уверенным (хотя понимаю, что наверно надоело Вам со мной уже возиться). В любом случае, спасибо за помощь! *Идет ставить +* Изменено 13 июля, 2011 пользователем avb Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 13 июля, 2011 Поделиться Опубликовано 13 июля, 2011 Роман, и такая просьба: можно я сделаю логи и Вы их проверите? я не Роман. можно. *Идет ставить +* не получится. после перестановки не забудьте установить все обновления для Windows 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
avb Опубликовано 13 июля, 2011 Автор Поделиться Опубликовано 13 июля, 2011 (изменено) я не Роман Приношу извинения. Просто в нике имя Роман все-таки есть. не получится. Получилось. не забудьте установить все обновления для Windows Их я ставлю в первую очередь. Логи сейчас сделаю. Сделал пока только avz и HiJackThis. mbam сейчас тоже пройдусь. Логи2.rar Изменено 13 июля, 2011 пользователем avb Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 13 июля, 2011 Поделиться Опубликовано 13 июля, 2011 Приношу извинения. да ничего. я привык. к стандартным логам сделайте и лог MBAM в папке C:\Users\Mega\AppData\Local\Temp\ есть sys-файлы? в частности такой: C:\Users\Mega\AppData\Local\Temp\M5lWn94H.sys если есть - проверьте их на virustotal.com Очистите временные файлы Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: • скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. • если вы используете Firefox, нажмите Firefox - Select All - Empty Selected • нажмите No, если вы хотите оставить ваши сохраненные пароли • если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Ссылка на комментарий Поделиться на другие сайты Поделиться
avb Опубликовано 13 июля, 2011 Автор Поделиться Опубликовано 13 июля, 2011 C:\Users\Mega\AppData\Local\Temp\M5lWn94H.sys В папке Temp не нашел ничего с таким именем. MBAM ничего не нашла. Cureit тоже ничего не нашел. Временные файлы удалил, включая содержимое Temp. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 13 июля, 2011 Поделиться Опубликовано 13 июля, 2011 тогда всё. деинсталлируйте MBAM установите защитное ПО Ссылка на комментарий Поделиться на другие сайты Поделиться
avb Опубликовано 1 августа, 2011 Автор Поделиться Опубликовано 1 августа, 2011 MBAM нашла при проверке занятную штуку: зараженный объект в реестре Start_ShowMyComputer и называет угрозу PUM.Hijack.StartMenu. Помещает это в карантин и удаляет с перезагрузкой системы. А потом при быстрой проверке пишет, что оно снова там... Файл реестра по имени Start_ShowMyComputer действительно есть, но я не знаю, что это. Подскажите пожалуйста. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 1 августа, 2011 Поделиться Опубликовано 1 августа, 2011 PUM - означает Потенциально опасная модификация. В данном случае это сигнал о том, что в меню кнопки Пуск отключен показ пункта Мой компьютер. В этом ничего страшного нет Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти