Самогонщик Опубликовано 9 марта, 2009 Поделиться Опубликовано 9 марта, 2009 Добрый день ПК стал странно работать самопроизвольное зависание происходит стартовая страница иногда меняться на rambler. Вовремя выполнения HijackThis появилось это hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 9 марта, 2009 Поделиться Опубликовано 9 марта, 2009 (изменено) в AVZ выполнит: begin SearchRootkit(true, true); SetAVZGuardStatus(true); end. Потом в AVZ - Фаил "Восстановление Системы" - выбрать 12-й пункт - AVZGuard - Запустить приложение как доверенное- запустить HJT снова лог сохранить и после чего выполнить скрипт begin RebootWindows(true); end. Изменено 9 марта, 2009 пользователем User Ссылка на комментарий Поделиться на другие сайты Поделиться
Самогонщик Опубликовано 9 марта, 2009 Автор Поделиться Опубликовано 9 марта, 2009 User Логи повторят? hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 9 марта, 2009 Поделиться Опубликовано 9 марта, 2009 В логе HiJack 1. с десяток процессов svchost 2. Может вот эта штуковина C:\Program Files\Rambler Assistant (C:\Program Files\Rambler Assistant\ramblertoolbarU5090.dll) вам жизнь портит, прописывая rambler Ссылка на комментарий Поделиться на другие сайты Поделиться
Самогонщик Опубликовано 9 марта, 2009 Автор Поделиться Опубликовано 9 марта, 2009 В логе HiJack1. с десяток процессов svchost 2. Может вот эта штуковина C:\Program Files\Rambler Assistant (C:\Program Files\Rambler Assistant\ramblertoolbarU5090.dll) вам жизнь портит, прописывая rambler По указному пути ее нет . А вот в реестре разыскал остались маленькие хвостики. Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 9 марта, 2009 Поделиться Опубликовано 9 марта, 2009 А вот в реестре разыскал остались маленькие хвостики. Самагонщик подожди помощи хелперов - они тебе точно скажут ок?! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 марта, 2009 Поделиться Опубликовано 9 марта, 2009 (изменено) Проверить на www.virustotal.com (линки запостить) C:\WINDOWS\system32\netfxperf.dll C:\PROGRA~1\Oklick\oklick.exe AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\PROGRA~1\Oklick\oklick.exe',''); QuarantineFile('C:\ADVANC~1\wh_exec.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Afc.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Включить AVZPM и повторить логи AVZ 1. с десяток процессов svchost Это не показатель у меня их 8 Все зависит от количества запущенных служб. Изменено 9 марта, 2009 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Самогонщик Опубликовано 9 марта, 2009 Автор Поделиться Опубликовано 9 марта, 2009 (изменено) akoK C:\PROGRA~1\Oklick\oklick.exe Это от клавы http://oklick.ru/support/download/skey/ http://www.virustotal.com/ru/analisis/e1af...d58bbd1ba33793e C:\WINDOWS\system32\netfxperf.dll http://www.virustotal.com/ru/analisis/ee1b...ef0b96b86e59d2f Изменено 9 марта, 2009 пользователем Самагонщик Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 марта, 2009 Поделиться Опубликовано 9 марта, 2009 Самагонщик, вот и славненько. Ссылка на комментарий Поделиться на другие сайты Поделиться
Самогонщик Опубликовано 9 марта, 2009 Автор Поделиться Опубликовано 9 марта, 2009 Самагонщик, вот и славненько. C:\ADVANC~1\wh_exec.exe' Это тоже драйвер мыши Oklick 720L По карантину AVZ ответа еще нет, а вот зверек найденый Malwarebytes' Anti-Malware оказался фолсой A0024670.sys Вредоносный код в файле не обнаружен. Логи нужны? hijackthis.log mbam_log_2009_03_09__23_08_00_.txt mbam_log_2009_03_09__23_08_00_.txt virusinfo_syscure.zip virusinfo_syscheck.zip mbam_log_2009_03_09__23_08_00_.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 марта, 2009 Поделиться Опубликовано 9 марта, 2009 Ничего активного не вижу. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Ссылка на комментарий Поделиться на другие сайты Поделиться
Самогонщик Опубликовано 9 марта, 2009 Автор Поделиться Опубликовано 9 марта, 2009 info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Самогонщик Опубликовано 11 марта, 2009 Автор Поделиться Опубликовано 11 марта, 2009 Здравствуйте, Afc.sys, oklick.exe_, wh_exec.exe_ Вредоносный код в файлах не обнаружен. Пожалуйста, при ответе включайте переписку целиком. Ответ актуален для последних баз с источников обновлений. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти