Пожалуйста, проверьте логи

[Roman_Five]

Обычно после вирусной атаки советуют переставить Винду.

Баловство это, барин... (с) анекдот

 

в логах чисто.

 

Установите антивирус или IS

[avb]

Баловство это, барин...

 

На счет баловства не знаю, но после перестановки проверил все етим Др. Вебом - никаких ошибок и не нашел вирусов. Наверное, после того, как в винде побывали вирусы, скорее всего, что-то в ее настройках все-таки изменили, вот поэтому Др. веб и продолжал ругаться. Хотя ето теория, и это уже не так важно.

Роман, и такая просьба: можно я сделаю логи и Вы их проверите? Чтоб уж точно мне быть уверенным (хотя понимаю, что наверно надоело Вам со мной уже возиться).

В любом случае, спасибо за помощь! *Идет ставить +*

Изменено 13 июля, 2011 пользователем avb

[Roman_Five]

Роман, и такая просьба: можно я сделаю логи и Вы их проверите?

я не Роман.

можно.

*Идет ставить +*

не получится.

 

после перестановки

не забудьте установить все обновления для Windows

[avb]

я не Роман

Приношу извинения. Просто в нике имя Роман все-таки есть.

не получится.

Получилось.

не забудьте установить все обновления для Windows

Их я ставлю в первую очередь.

Логи сейчас сделаю. Сделал пока только avz и HiJackThis. mbam сейчас тоже пройдусь.

Логи2.rar

Изменено 13 июля, 2011 пользователем avb

[Roman_Five]

Приношу извинения.

да ничего. я привык.

к стандартным логам сделайте и лог MBAM

 

в папке C:\Users\Mega\AppData\Local\Temp\ есть sys-файлы? в частности такой:

C:\Users\Mega\AppData\Local\Temp\M5lWn94H.sys

если есть - проверьте их на virustotal.com

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

[avb]

C:\Users\Mega\AppData\Local\Temp\M5lWn94H.sys

В папке Temp не нашел ничего с таким именем.

MBAM ничего не нашла. Cureit тоже ничего не нашел. Временные файлы удалил, включая содержимое Temp.

[Roman_Five]

тогда всё.

деинсталлируйте MBAM

установите защитное ПО

[avb]

MBAM нашла при проверке занятную штуку: зараженный объект в реестре Start_ShowMyComputer и называет угрозу PUM.Hijack.StartMenu. Помещает это в карантин и удаляет с перезагрузкой системы. А потом при быстрой проверке пишет, что оно снова там... Файл реестра по имени Start_ShowMyComputer действительно есть, но я не знаю, что это. Подскажите пожалуйста.

[thyrex]

PUM - означает Потенциально опасная модификация. В данном случае это сигнал о том, что в меню кнопки Пуск отключен показ пункта Мой компьютер. В этом ничего страшного нет