ОЛЕГ ЛЕВЧУК Опубликовано 18 октября, 2012 Share Опубликовано 18 октября, 2012 (изменено) Здравствуйте , не пойму постоянно шумит жесткий диск как будто идет процесс проверки антивирусом или де фрагментация , но антивирус молчит . Постоянные дисконекты интернета. Подозреваю заражения . Проверте пожалуйста логи. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Изменено 18 октября, 2012 пользователем ОЛЕГ ЛЕВЧУК Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 18 октября, 2012 Share Опубликовано 18 октября, 2012 ОЛЕГ ЛЕВЧУК, проверьте на virustotal.com файл C:\Windows\90C7D912BE2316.sys ссылку на результат проверки приложите. Пофиксите в Hijackthis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search R3 - Default URLSearchHook is missing O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) Сделайте лог GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 Ссылка на комментарий Поделиться на другие сайты More sharing options...
ОЛЕГ ЛЕВЧУК Опубликовано 19 октября, 2012 Автор Share Опубликовано 19 октября, 2012 (изменено) ОЛЕГ ЛЕВЧУК,проверьте на virustotal.com файл C:\Windows\90C7D912BE2316.sys ссылку на результат проверки приложите. По адресу C:\Windows\90C7D912BE2316.sys не нашол 90C7D912BE2316.sys ( Пофиксите в Hijackthis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search R3 - Default URLSearchHook is missing O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) Пофиксил. Одна сылка осталась не удаляется. Сделайте лог GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 GetSystemInfo_ZVER_ПК_Zver_2012_10_19_07_16_39.zip Изменено 19 октября, 2012 пользователем ОЛЕГ ЛЕВЧУК Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 19 октября, 2012 Share Опубликовано 19 октября, 2012 не нашол 90C7D912BE2316.sys ( Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. Подскажите как ? http://forum.kasperskyclub.ru/index.php?showtopic=7607 сделайте новые логи RSIT Ссылка на комментарий Поделиться на другие сайты More sharing options...
ОЛЕГ ЛЕВЧУК Опубликовано 19 октября, 2012 Автор Share Опубликовано 19 октября, 2012 Вот логи . Я все найденное отправил в карантин , правильно ? TDSSKiller.2.8.13.0_19.10.2012_20.25.59_log.txt info.txt log.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 19 октября, 2012 Share Опубликовано 19 октября, 2012 Я все найденное отправил в карантин там всё чисто. не нашол 90C7D912BE2316.sys ( C:\Windows\90C7D912BE2316.sys он просто скрытый. закарантиним скриптом. Пофиксил. Одна сылка осталась не удаляется. запустите Hijackthis от имени администратора и снова удалите её. O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; QuarantineFile('C:\Windows\90C7D912BE2316.sys',''); QuarantineFile('C:\TDSSKiller_Quarantine\*.*',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Всё. Будет ответ - сообщите. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти