Apollon 185 Опубликовано 7 августа, 2013 Share Опубликовано 7 августа, 2013 Всем привет! на рабочем ноуте стоит windows 8.1. RP легальная и т.п. так и не понял откуда вирус взялся, но встроенный защитник windows он же mse пишет при включении, что обнаружен троян и бэкдор. удаляет, перезагружаемся и опять та же самая картина. логи прилагаю. з.ы. активаторов и не легального ПО на машине нету. hijackthis.log virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 7 августа, 2013 Share Опубликовано 7 августа, 2013 Где находит? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 7 августа, 2013 Share Опубликовано 7 августа, 2013 каковы размеры этих файлов: O4 - HKLM\..\Run: [TimeChecker] C:\Program Files (x86)\Microsoft Office\Office12\launch.exe O4 - HKLM\..\Run: [VideoInformer] C:\Program Files (x86)\Microsoft Visual Studio 8\SDK\v2.0\Bin\jucheck.exe O4 - HKLM\..\Run: [FolderChecker] C:\WINDOWS\wisptis.exe O4 - HKLM\..\Run: [NetworkChecker] C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\convert.exe O4 - HKCU\..\Run: [ConnectionSaver] C:\Fujitsu\AddOns\MediaSuite\P2Go\lucoms.exe есть повторения? если есть, поищите на диске С с помощью AVZ файлы с аналогичным размером. Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 8 августа, 2013 Автор Share Опубликовано 8 августа, 2013 Где находит? путь не показывает - это же windows defender. каковы размеры этих файлов: O4 - HKLM\..\Run: [TimeChecker] C:\Program Files (x86)\Microsoft Office\Office12\launch.exeO4 - HKLM\..\Run: [VideoInformer] C:\Program Files (x86)\Microsoft Visual Studio 8\SDK\v2.0\Bin\jucheck.exeO4 - HKLM\..\Run: [FolderChecker] C:\WINDOWS\wisptis.exeO4 - HKLM\..\Run: [NetworkChecker] C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\convert.exeO4 - HKCU\..\Run: [ConnectionSaver] C:\Fujitsu\AddOns\MediaSuite\P2Go\lucoms.exe есть повторения? таких файлов вообще нету по указанным путям. avz тоже руками разводит. З.Ы. кстати avzpm не подгружается в систему, даже если от имени администратора avz запускать. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 8 августа, 2013 Share Опубликовано 8 августа, 2013 кстати avzpm не подгружается в систему естественно Сделайте лог полного сканирования МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 8 августа, 2013 Автор Share Опубликовано 8 августа, 2013 естественно Сделайте лог полного сканирования МВАМ Олег еще не поправил? бетку под 8.1. не давал на руки, пощупать ? уже делаю, ожидайте Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 августа, 2013 Share Опубликовано 8 августа, 2013 Олег еще не поправил? не в этом дело. у Вас система x64. таких файлов вообще нету по указанным путям и в тоталкоммандере с отображением скрытых? Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 8 августа, 2013 Автор Share Опубликовано 8 августа, 2013 не в этом дело. у Вас система x64. пардон забыл читал ранее про это. и в тоталкоммандере с отображением скрытых? нет нету. логи MBAM-log-2013-08-08 (19-03-45).txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 августа, 2013 Share Опубликовано 8 августа, 2013 по логам всё чисто. появляется ли ещё балун о нахождении вредоносов? Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 9 августа, 2013 Автор Share Опубликовано 9 августа, 2013 по логам всё чисто. появляется ли ещё балун о нахождении вредоносов? вроде успокоился. и что то меня это пугает слегка. но всё равно спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 августа, 2013 Share Опубликовано 9 августа, 2013 что то меня это пугает слегка. тогда приложите ещё логи RSIT (за 3 месяца) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.