Apollon Опубликовано 7 августа, 2013 Опубликовано 7 августа, 2013 Всем привет! на рабочем ноуте стоит windows 8.1. RP легальная и т.п. так и не понял откуда вирус взялся, но встроенный защитник windows он же mse пишет при включении, что обнаружен троян и бэкдор. удаляет, перезагружаемся и опять та же самая картина. логи прилагаю. з.ы. активаторов и не легального ПО на машине нету. hijackthis.log virusinfo_syscheck.zip
Roman_Five Опубликовано 7 августа, 2013 Опубликовано 7 августа, 2013 каковы размеры этих файлов: O4 - HKLM\..\Run: [TimeChecker] C:\Program Files (x86)\Microsoft Office\Office12\launch.exe O4 - HKLM\..\Run: [VideoInformer] C:\Program Files (x86)\Microsoft Visual Studio 8\SDK\v2.0\Bin\jucheck.exe O4 - HKLM\..\Run: [FolderChecker] C:\WINDOWS\wisptis.exe O4 - HKLM\..\Run: [NetworkChecker] C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\convert.exe O4 - HKCU\..\Run: [ConnectionSaver] C:\Fujitsu\AddOns\MediaSuite\P2Go\lucoms.exe есть повторения? если есть, поищите на диске С с помощью AVZ файлы с аналогичным размером.
Apollon Опубликовано 8 августа, 2013 Автор Опубликовано 8 августа, 2013 Где находит? путь не показывает - это же windows defender. каковы размеры этих файлов: O4 - HKLM\..\Run: [TimeChecker] C:\Program Files (x86)\Microsoft Office\Office12\launch.exeO4 - HKLM\..\Run: [VideoInformer] C:\Program Files (x86)\Microsoft Visual Studio 8\SDK\v2.0\Bin\jucheck.exeO4 - HKLM\..\Run: [FolderChecker] C:\WINDOWS\wisptis.exeO4 - HKLM\..\Run: [NetworkChecker] C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\convert.exeO4 - HKCU\..\Run: [ConnectionSaver] C:\Fujitsu\AddOns\MediaSuite\P2Go\lucoms.exe есть повторения? таких файлов вообще нету по указанным путям. avz тоже руками разводит. З.Ы. кстати avzpm не подгружается в систему, даже если от имени администратора avz запускать.
thyrex Опубликовано 8 августа, 2013 Опубликовано 8 августа, 2013 кстати avzpm не подгружается в систему естественно Сделайте лог полного сканирования МВАМ
Apollon Опубликовано 8 августа, 2013 Автор Опубликовано 8 августа, 2013 естественно Сделайте лог полного сканирования МВАМ Олег еще не поправил? бетку под 8.1. не давал на руки, пощупать ? уже делаю, ожидайте
Roman_Five Опубликовано 8 августа, 2013 Опубликовано 8 августа, 2013 Олег еще не поправил? не в этом дело. у Вас система x64. таких файлов вообще нету по указанным путям и в тоталкоммандере с отображением скрытых?
Apollon Опубликовано 8 августа, 2013 Автор Опубликовано 8 августа, 2013 не в этом дело. у Вас система x64. пардон забыл читал ранее про это. и в тоталкоммандере с отображением скрытых? нет нету. логи MBAM-log-2013-08-08 (19-03-45).txt
Roman_Five Опубликовано 8 августа, 2013 Опубликовано 8 августа, 2013 по логам всё чисто. появляется ли ещё балун о нахождении вредоносов?
Apollon Опубликовано 9 августа, 2013 Автор Опубликовано 9 августа, 2013 по логам всё чисто. появляется ли ещё балун о нахождении вредоносов? вроде успокоился. и что то меня это пугает слегка. но всё равно спасибо!
Roman_Five Опубликовано 9 августа, 2013 Опубликовано 9 августа, 2013 что то меня это пугает слегка. тогда приложите ещё логи RSIT (за 3 месяца)
.thumb.jpg.b53df6c9b6be84eb81bb2c9990c343f9.jpg)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти