Вероятно, вредоносное ПО [ LOG+]

[Falcon]

в логе все хорошо, кроме:

C:\Documents and Settings\OEM\Local Settings\Temp\CIT207355-Zelda-HPCOM-V6.exe

 

По данным интернета это патч от Hewlett-Packard .

[Serguei(Sergey)]

Добрый вечер!

Что падо сделать

Ваши рекомендации?

[Falcon]

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите к сообщению.

[Serguei(Sergey)]

Вот букву перепутал или что-то включилось не то.

Добрый вечер!

Что надо сделать?

Ваши рекомендации?

При установке с диска производителя HP, КИС 2009 обнаружил нежелательное ПО,предложил действие разрешить- ограничить-отменить. Я продолжил установку. Или на установочном диске вредонос?!

Я отправлял запрос в КИС Лаб-ответ вредоносного кода не обнаружено!?

Но я то проблему не с потолка беру,с постоянной регулярностью сносит весь комп. и все как я изложил выше при обращении на форум. Что надо сделать?!

[Falcon]

Вряд ли там вредонос, при установке драйверов такое случается.

[Serguei(Sergey)]

Выполняю!

[skoworodker]

в логе все хорошо, кроме:

C:\Documents and Settings\OEM\Local Settings\Temp\CIT207355-Zelda-HPCOM-V6.exe

 

По данным интернета это патч от Hewlett-Packard .

а не стоит ли на всякий случай очистить temp`ы? всё "полезное" работает от туда до перезагрузки, потом становится бесполезным

[Serguei(Sergey)]

Выкладываю логи!

Ваши рекомендации?!

 

а не стоит ли на всякий случай очистить temp`ы? всё "полезное" работает от туда до перезагрузки, потом становится бесполезным

Как это сделать?!

 

Выкладываю логи!

Ваши рекомендации?!

 

 

Как это сделать?!

 

Всем Доброго Утра и Хорошего Дня!

Жду решения и вердикта Знатоков!

Документ_Microsoft_Word.doc

gmer_log.log

[Falcon]

В логах ничего явно зловредного не заметил.

[Serguei(Sergey)]

В логах ничего явно зловредного не заметил.

 

Доброе утро!

Но проблема-то есть?! Может пробовать проверить другими утилитами? Д.Веб или КомбоФикс?! Или утилитами Касперск? Я пробовал проверять ОнеКап Майкрософт-пишет 12 ошибок реестра,пропущено пользователем!

Такой команды не давал,пропусков не делал?

Волнует установочный диск от HP,если КИС предупредил о вероятном Трояне и высоком рейтинге опасности?

При этом установка с диска потребовала отключить антивирус,прямо так и писала-отключите для установки.

только с 3-го раза встала! Да,и наступлении времени Ч,переодичность сноса и активации вредоноса,когда пропадает интернет,я обращаюсь к провайдеру по телефону,там отвечают ваш комп нас атакует?!

Далее все идет по плану-зависание и снос Виндус-переустановка,установка,два дня обновлений ПО и XP. И до следующих "критических дней".

[skoworodker]

мне кажется что потребуются логи именно в момент, когда все эти глюки начнуться

[Serguei(Sergey)]

А КИС писал вероятное Trojan.Win32.Generic-и поместить на карантин,поместил и отправлял в Лаб.Каспер,ответ вредоносный код не обнаружен,я и поставил как просила установка!? Из защиты стоит только КИС 2009 (а.б)

и все. Может что-то еще поставить от шпионско-вредоносного? Надежно совместимое с КИС?!

И еще раз проверить всю систему?

 

мне кажется что потребуются логи именно в момент, когда все эти глюки начнуться

Все это начинается именно 21-26 каждого месяца! И именно в это время вероятно для меня лично идут определенно важные уведомления,возможно проблема в этом?! Случайностей не бывает! И в совпадения напротяжении 4-6 месяцев тоже как-то странно! Вот и обратился к Знатокам-помогите разобраться в этой проблеме?

Все как на духу!

[skoworodker]

И еще раз проверить всю систему?

помому лучше это сделать когда начнуться "глюки"

[Serguei(Sergey)]

помому лучше это сделать когда начнуться "глюки"

Значит ждать 21 числа каждого месяца?

Или все же найти эту гадость? Чтобы не распространялась далее?

готов выслать и установочный диск от Виндуса и от HP Officejet 4255 All-in-one!

Или же, к моей персоне прикриплен персональный хак?! Поверте я не глючу лично,просто достали эти времена ЧЧ,проявляющиеся с завидной регулярностью! хотел бы избежать этого в дальнейшем. Очень надеюсь.что старый Каспер и его Знатоки поможет в защите от этого безобразия!

С уважением Сергей.

 

в логе все хорошо, кроме:

C:\Documents and Settings\OEM\Local Settings\Temp\CIT207355-Zelda-HPCOM-V6.exe

 

По данным интернета это патч от Hewlett-Packard .

 

Пробовал найти этот файл,не нашел. Может этот файл найти и удалить, и зайти на HP и обновить?

чем просканировать всю систему поглубже и убрать всякую нечисть?! Если КИС настроен на глубокое сканирование и не видит? В безопасном режиме проверку проводил полную.

при общении сейчас пишет ошибка на странице(браузер ИЕ 8) обновления все!

Перехожу на основную страницу форума и ошибки исчезают.

[skoworodker]

Значит ждать 21 числа каждого месяца?

Логи сделаны сегодня, вчера все переустановил.

дело в том что на чистой системе нет вирусов, вы их откуда то подхватываете, так вот в логах будет видно именно во время глюков