LevT
Цитата:
Цитата:
Нормально ли, что AVZ выдаёт красную ругань?Для Windows 7 это нормально
» Помощь при лечении компьютера от вирусов
LevT
Цитата:
То бишь виртуалку проверяете?
Цитата:
+ Vmware Tools
То бишь виртуалку проверяете?
gjf
Выходной что ли?=))
Выходной что ли?=))
champa
Ничего необычного в логе gmer
Ничего необычного в логе gmer
Помогите разобраться с такой загугулиной. У меня недавно стал появляться на диске Д такой файл.
Cache_00000.PNG Удалю он опять появляется - откуда .... и как сделать чтобы не появлялся и не вирус ли это
Cache_00000.PNG Удалю он опять появляется - откуда .... и как сделать чтобы не появлялся и не вирус ли это
gjf
Цитата:
Обнаружил такое на своих реальных системах (Win7 amd64), решил сравнить со свежеустановленной в виртуалку.
Цитата:
То бишь виртуалку проверяете?
Обнаружил такое на своих реальных системах (Win7 amd64), решил сравнить со свежеустановленной в виртуалку.
muzikmen2010
Вирус вряд ли. Скорее какая-то софтина пакостит
Вирус вряд ли. Скорее какая-то софтина пакостит
thyrannosaurus gjf
Спасибо!
Насколько я понял, система чистая?
Небольшой вопрос, может не по теме:
при загрузке с ERD Comandera проводник долго очень думал при обращении к нему. Думается, что что-то с винтом, хотя тот менялся летом вследствии умершего старого. Может из-за винта все тормоза и есть?
И есче, что там мне сделать с тем, что при выключении пишет ошибка приложения svchost?
Заранее спасибо!
Спасибо!
Насколько я понял, система чистая?
Небольшой вопрос, может не по теме:
при загрузке с ERD Comandera проводник долго очень думал при обращении к нему. Думается, что что-то с винтом, хотя тот менялся летом вследствии умершего старого. Может из-за винта все тормоза и есть?
И есче, что там мне сделать с тем, что при выключении пишет ошибка приложения svchost?
Заранее спасибо!
Цитата:
И есче, что там мне сделать с тем, что при выключении пишет ошибка приложения svchost?Ну у меня тоже периодически такое пишет. Не обращаю внимания
Здраствуйте.
В диспетчере начали появляться новые процессы ecleaner.exe, aadrive32.exe и др.
комп подтормаживает и инет не грузиться.
Всё сделал по инструкции, но сразу же снова стали появляться эти же процессы.
Вот логи.
http://www.mediafire.com/?ab1djv6jx1s1v04
http://www.mediafire.com/?5nvk059he8acyx2
http://www.mediafire.com/?hd0ybpo7v97rx2e
В диспетчере начали появляться новые процессы ecleaner.exe, aadrive32.exe и др.
комп подтормаживает и инет не грузиться.
Всё сделал по инструкции, но сразу же снова стали появляться эти же процессы.
Вот логи.
http://www.mediafire.com/?ab1djv6jx1s1v04
http://www.mediafire.com/?5nvk059he8acyx2
http://www.mediafire.com/?hd0ybpo7v97rx2e
Здравствуйте, NOD32 постоянно выдаёт:
через некоторое время,
через мин 10 системная ошибка:
после чего установленная тема скидывается на классическую и пропадает Интернет.
Перезагружаюсь, через мин 15 всё повторяется
Dr. Web CureIt после полной проверки ничего не нашёл.
Логии:
virusinfo_syscure.zip
info.txt
log.txt
через некоторое время,
через мин 10 системная ошибка:
после чего установленная тема скидывается на классическую и пропадает Интернет.
Перезагружаюсь, через мин 15 всё повторяется
Dr. Web CureIt после полной проверки ничего не нашёл.
Логии:
virusinfo_syscure.zip
info.txt
log.txt
Alex_Caspersky
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Добавлено:
matline
Сделайте лог полного сканирования МВАМ
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Добавлено:
matline
Сделайте лог полного сканирования МВАМ
thyrannosaurus
Спасибо что посмотрели! Обновил всё доступное.
Спасибо что посмотрели! Обновил всё доступное.
Ребятки! Скиньте, пжалста, действующие ключи для Каспа...!!!
matline
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Удалите в МВАМ только указанные строки
Код: Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tnaww (Worm.Dorkbot) -> Value: Tnaww -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,explorer.exe) Good: (Explorer.exe) -> No action taken.
Зараженные файлы:
c:\documents and settings\Admin\local settings\Temp\jar_cache1748920979528439471.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\jar_cache7938744611170063530.tmp (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{4bd8e750-1d34-4f40-8900-0ee8ffccabff}\RP64\A0009101.dll (Trojan.Ambler) -> No action taken.
c:\system volume information\_restore{4bd8e750-1d34-4f40-8900-0ee8ffccabff}\RP64\A0009142.exe (Adware.WhenU) -> No action taken.
e:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\FXOHYKNA\er[1].exe (Trojan.Agent) -> No action taken.
e:\WINDOWS\system32\83.exe (Trojan.Agent) -> No action taken.
f:\documents and settings\Admin\мои документы\Загрузки\qip.exe (Hoax.ArchSMS) -> No action taken.
f:\system volume information\_restore{e58e6496-93d3-43f5-9d47-141d8e1cec31}\RP60\A0021912.exe (HackTool.PWDump) -> No action taken.
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Удалите в МВАМ только указанные строки
Код: Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tnaww (Worm.Dorkbot) -> Value: Tnaww -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,explorer.exe) Good: (Explorer.exe) -> No action taken.
Зараженные файлы:
c:\documents and settings\Admin\local settings\Temp\jar_cache1748920979528439471.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\jar_cache7938744611170063530.tmp (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{4bd8e750-1d34-4f40-8900-0ee8ffccabff}\RP64\A0009101.dll (Trojan.Ambler) -> No action taken.
c:\system volume information\_restore{4bd8e750-1d34-4f40-8900-0ee8ffccabff}\RP64\A0009142.exe (Adware.WhenU) -> No action taken.
e:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\FXOHYKNA\er[1].exe (Trojan.Agent) -> No action taken.
e:\WINDOWS\system32\83.exe (Trojan.Agent) -> No action taken.
f:\documents and settings\Admin\мои документы\Загрузки\qip.exe (Hoax.ArchSMS) -> No action taken.
f:\system volume information\_restore{e58e6496-93d3-43f5-9d47-141d8e1cec31}\RP60\A0021912.exe (HackTool.PWDump) -> No action taken.
Хм , при новом скане исчезли некоторые подозрительные объекты и появились новые.
Вот лог MBAM после лечения:
http://www.mediafire.com/?64hcq3sdh3js3y2
Вот лог MBAM после лечения:
http://www.mediafire.com/?64hcq3sdh3js3y2
Ничего нового не появилось
Что с проблемой?
Что с проблемой?
Вроде признаки заражения исчезли.
Спасибо за помощь.
Спасибо за помощь.
Проблема в следущем: на буке появляются лишние процесы svchost.exe, нельзя нажать мышкой в область прописанных автозагрузкой программ в msconfig (там висит странная запись, полное название и путь указать не могу т.к. не видно, а мышой не жмется). В целом бук ощутимо подтормаживает. После скана CureIT вроде удалил trojan.carberp.10
Пожалуйста посмотрите логи, осталось ли что-нибудь нехорошее?
http://rghost.ru/24125541 (virusinfo_syscure.zip)
http://rghost.ru/24125591 (info.txt)
http://rghost.ru/24125621 (log.txt)
Пожалуйста посмотрите логи, осталось ли что-нибудь нехорошее?
http://rghost.ru/24125541 (virusinfo_syscure.zip)
http://rghost.ru/24125591 (info.txt)
http://rghost.ru/24125621 (log.txt)
Доброго времени суток.
Последние 2 дня очень медленно открываются страницы интернета. Техподдержка провайдера утверждает, что у меня вирус, идут постоянные пакеты на левые айпишники, чаще всего по порту 0303.
Ничего зловредного обнаружить не смог...
Посмотрите логи, пожалуйста, что я пропустил...
virusinfo_syscure.zip
info.txt
log.txt
Заранее благодарен.
Последние 2 дня очень медленно открываются страницы интернета. Техподдержка провайдера утверждает, что у меня вирус, идут постоянные пакеты на левые айпишники, чаще всего по порту 0303.
Ничего зловредного обнаружить не смог...
Посмотрите логи, пожалуйста, что я пропустил...
virusinfo_syscure.zip
info.txt
log.txt
Заранее благодарен.
Black_Knight_Rostov
Ничего вредоносного не видно.
Ничего вредоносного не видно.
Lars55
Сделайте лог полного сканирования МВАМ
Сделайте лог полного сканирования МВАМ
gjf
Понял Вас, спасибо.
Буду дальше общаться с техподдержкой.
Понял Вас, спасибо.
Буду дальше общаться с техподдержкой.
http://rghost.ru/24282971 (MBAM log)
Lars55
Лог плохого не показал
Лог плохого не показал
thyrannosaurus
Хотите сказать, что бук чистый и даже нет никаких последствий от вирусов? Странно, все проблемы остались.
Cпасибо, буду дальше разбираться.
UPD: источник проблемы нашел. Оказался скрытый системный файл igfxtray.exe в автозагрузке.
Хотите сказать, что бук чистый и даже нет никаких последствий от вирусов? Странно, все проблемы остались.
Cпасибо, буду дальше разбираться.
UPD: источник проблемы нашел. Оказался скрытый системный файл igfxtray.exe в автозагрузке.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: BSOD. Постоянный вылет в синий экран, Windows 7
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.