Roman_Five 598 Опубликовано 12 июля, 2011 Share Опубликовано 12 июля, 2011 Обычно после вирусной атаки советуют переставить Винду. Баловство это, барин... (с) анекдот в логах чисто. Установите антивирус или IS 1 Цитата Ссылка на сообщение Поделиться на другие сайты
avb 0 Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 (изменено) Баловство это, барин... На счет баловства не знаю, но после перестановки проверил все етим Др. Вебом - никаких ошибок и не нашел вирусов. Наверное, после того, как в винде побывали вирусы, скорее всего, что-то в ее настройках все-таки изменили, вот поэтому Др. веб и продолжал ругаться. Хотя ето теория, и это уже не так важно. Роман, и такая просьба: можно я сделаю логи и Вы их проверите? Чтоб уж точно мне быть уверенным (хотя понимаю, что наверно надоело Вам со мной уже возиться). В любом случае, спасибо за помощь! *Идет ставить +* Изменено 13 июля, 2011 пользователем avb Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 Роман, и такая просьба: можно я сделаю логи и Вы их проверите? я не Роман. можно. *Идет ставить +* не получится. после перестановки не забудьте установить все обновления для Windows 1 Цитата Ссылка на сообщение Поделиться на другие сайты
avb 0 Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 (изменено) я не Роман Приношу извинения. Просто в нике имя Роман все-таки есть. не получится. Получилось. не забудьте установить все обновления для Windows Их я ставлю в первую очередь. Логи сейчас сделаю. Сделал пока только avz и HiJackThis. mbam сейчас тоже пройдусь. Логи2.rar Изменено 13 июля, 2011 пользователем avb Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 Приношу извинения. да ничего. я привык. к стандартным логам сделайте и лог MBAM в папке C:\Users\Mega\AppData\Local\Temp\ есть sys-файлы? в частности такой: C:\Users\Mega\AppData\Local\Temp\M5lWn94H.sys если есть - проверьте их на virustotal.com Очистите временные файлы Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: • скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. • если вы используете Firefox, нажмите Firefox - Select All - Empty Selected • нажмите No, если вы хотите оставить ваши сохраненные пароли • если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Цитата Ссылка на сообщение Поделиться на другие сайты
avb 0 Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 C:\Users\Mega\AppData\Local\Temp\M5lWn94H.sys В папке Temp не нашел ничего с таким именем. MBAM ничего не нашла. Cureit тоже ничего не нашел. Временные файлы удалил, включая содержимое Temp. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 тогда всё. деинсталлируйте MBAM установите защитное ПО Цитата Ссылка на сообщение Поделиться на другие сайты
avb 0 Опубликовано 1 августа, 2011 Автор Share Опубликовано 1 августа, 2011 MBAM нашла при проверке занятную штуку: зараженный объект в реестре Start_ShowMyComputer и называет угрозу PUM.Hijack.StartMenu. Помещает это в карантин и удаляет с перезагрузкой системы. А потом при быстрой проверке пишет, что оно снова там... Файл реестра по имени Start_ShowMyComputer действительно есть, но я не знаю, что это. Подскажите пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 1 августа, 2011 Share Опубликовано 1 августа, 2011 PUM - означает Потенциально опасная модификация. В данном случае это сигнал о том, что в меню кнопки Пуск отключен показ пункта Мой компьютер. В этом ничего страшного нет Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.