Локальная сеть ПК 3

[mike 1]

В последнее время на этом компьютере иногда очень долго открываются веб странички есть подозрение на вирусное заражение. Прошу проверить логи.

TDSSKiller.2.7.31.0_22.04.2012_11.53.56_log.txt

mbam_log_2012_04_22__12_07_06_.txt

log.txt

info.txt

hijackthis.log

GetSystemInfo_МИХАИЛНОУТ_ПК_Михаил__Admin__2012_04_22_11_59_53.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Tiare]

mike 1, привет

 

 

знакомо?

F:\autorun.inf

Если нет, покажите содержимое файла.

 

 

Известно происхождение этих записей?

O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #0] C:\Program Files\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- http://redirect.kaspersky.com/sales?act-se...pe=rp&rpe=1 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #0] C:\Program Files\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- http://redirect.kaspersky.com/sales?act-se...pe=rp&rpe=1 (User 'Default user')

[mike 1]

mike 1, привет

 

 

знакомо?

 

Если нет, покажите содержимое файла.

 

 

Известно происхождение этих записей?

Добрый день

1) Содержимое файла

Раскрывающийся текст:

 

[autorun]

icon=PASSWO~1.EXE,0

open=PASSWO~1.EXE

action=Запустить Менеджер паролей

shell\open\command=PASSWO~1.EXE

 

 

 

2) Наверное эти записи появились после того как я удалил один из тестовых билдов KIS 2013. К тому же после удаления тестового КИС 2013 я помойму автоматически перенаправлялся на эту веб страничку.

Изменено 23 апреля, 2012 пользователем mike 1

[Tiare]

F:\ - это что?

Менеджер паролей используете?

[mike 1]

F:\ - это что?

Менеджер паролей используете?

F - это флэшка на которой у меня записан менеджер паролей. :blink:

[Tiare]

В таком случае, все нормально у вас.