Проверьте на вирусы

[Добрый Заазыч]

Ноутбук зависает, постоянно вылетает интернет. Пишет неопознанная сеть, на другом пк работает все нормально.. ВОт логи (сразу говорю ноут не мой)

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Tiare]

Запакуйте папку Quarantine из папки AVZ, установите пароль на архив "virus" и отправьте на проверку через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

 

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата.

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

C:\Windows\system32\DRIVERS\ETD.sys
C:\Windows\system32\DRIVERS\HECIx64.sys

 

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

 

Еще сделайте вот такой лог

[Добрый Заазыч]

ок спс, ноутбук не мой, дальнейшее обсуждение будет с хозяином ноута misha11.94

[misha11.94]

Tiare, Папка карантин пустая

[Tiare]

Tiare, Папка карантин пустая

 

Поищите файл на диске C:\Program Files (x86)\ACSPMonitor\hprog.dll, если он есть - отправьте его в вирусную лабораторию (форма выше)

 

Если в папке АВЗ есть папка Infected, отправьте ее на анализ.

 

 

 

Все остальное - актуально.

[misha11.94]

hprog.dll такого файла нет. Папки Infected нет. код который ты выложил я так понял в AB3 делать?

Новый_текстовый_документ__3_.txt

osam.html

Изменено 9 сентября, 2011 пользователем misha11.94

[Добрый Заазыч]

код который ты выложил я так понял в AB3 делать?

нет )) Миша это просто указание на файлы... скрипт по другому выглядит

[Tiare]

misha11.94, активного заражения не вижу.

 

 

c:\Users\пользователь\AppData\Local\Opera\Opera\cache\g_0002\opr0008O.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\пользователь\AppData\Local\thinstall\Cache\Stubs\73cf23e3d8a916e3124cdd4157d67af24b6f876\avep.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.

d:\Проги\хак\шпион клавы.exe (Application.ActualSpy) -> Quarantined and deleted successfully.

Это вы удалили в MBAM, больше ничего подозрительного.

 

 

На Вирустотал файлы проверили? Где ссылки?

 

 

Сделайте исследование утилитой GetSystemInfo.

Изменено 9 сентября, 2011 пользователем Tiare