Перейти к содержанию

Пожалуйста, проверьте логи


Рекомендуемые сообщения

Обычно после вирусной атаки советуют переставить Винду.

Баловство это, барин... (с) анекдот

 

в логах чисто.

 

Установите антивирус или IS

Ссылка на сообщение
Поделиться на другие сайты
Баловство это, барин...

 

На счет баловства не знаю, но после перестановки проверил все етим Др. Вебом - никаких ошибок и не нашел вирусов. Наверное, после того, как в винде побывали вирусы, скорее всего, что-то в ее настройках все-таки изменили, вот поэтому Др. веб и продолжал ругаться. Хотя ето теория, и это уже не так важно.

Роман, и такая просьба: можно я сделаю логи и Вы их проверите? Чтоб уж точно мне быть уверенным (хотя понимаю, что наверно надоело Вам со мной уже возиться).

В любом случае, спасибо за помощь! *Идет ставить +*

Изменено пользователем avb
Ссылка на сообщение
Поделиться на другие сайты
Роман, и такая просьба: можно я сделаю логи и Вы их проверите?

я не Роман.

можно.

*Идет ставить +*

не получится.

 

после перестановки

не забудьте установить все обновления для Windows

Ссылка на сообщение
Поделиться на другие сайты
я не Роман

Приношу извинения. Просто в нике имя Роман все-таки есть.

не получится.

Получилось.

не забудьте установить все обновления для Windows

Их я ставлю в первую очередь.

Логи сейчас сделаю. Сделал пока только avz и HiJackThis. mbam сейчас тоже пройдусь.

Логи2.rar

Изменено пользователем avb
Ссылка на сообщение
Поделиться на другие сайты
Приношу извинения.

да ничего. я привык.

к стандартным логам сделайте и лог MBAM

 

в папке C:\Users\Mega\AppData\Local\Temp\ есть sys-файлы? в частности такой:

C:\Users\Mega\AppData\Local\Temp\M5lWn94H.sys

если есть - проверьте их на virustotal.com

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

Ссылка на сообщение
Поделиться на другие сайты
C:\Users\Mega\AppData\Local\Temp\M5lWn94H.sys

В папке Temp не нашел ничего с таким именем.

MBAM ничего не нашла. Cureit тоже ничего не нашел. Временные файлы удалил, включая содержимое Temp.

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...

MBAM нашла при проверке занятную штуку: зараженный объект в реестре Start_ShowMyComputer и называет угрозу PUM.Hijack.StartMenu. Помещает это в карантин и удаляет с перезагрузкой системы. А потом при быстрой проверке пишет, что оно снова там... Файл реестра по имени Start_ShowMyComputer действительно есть, но я не знаю, что это. Подскажите пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты

PUM - означает Потенциально опасная модификация. В данном случае это сигнал о том, что в меню кнопки Пуск отключен показ пункта Мой компьютер. В этом ничего страшного нет

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...