Цитата qaz741:
|
А по поводу остального у меня еще пока уверенности нет Полной уверенности )) »
|
Какие конкретно проблемы наблюдаются, связанные с вирусами?
qaz741, все что нашлось - неактивно.
в System Volume Information не опасно, если не загружаться с предыдущей точки восстановления (по правилам надо удалять предыдущие точки восстановления, создавать новую или отключать восстановление системы), но System Volume Information нашелся только SmithFraudFix - это не зловред (вы его ранее применяли)
В папке windows нашлось только c:\windows\amcdl - Adware, в других логах не было
Остатльное и не должно было отражаться в других логах, это ваш софт и keygen
Код:
C:\Program Files\MetroMir\MetroMirUtils.dll
E:\C диска С\Локальный диск (D)\Downloads\software\setup_ps28.exe[Update.exe]
E:\Pub\БИЗНЕС, ПРОДАЖИ, МАРКЕТИНГ\ИНТЕРНЕТ-БИЗНЕС\ip_confirm.exe
F:\bonus\adds\total\Total Commander 7.00.exe[ScbData.exe]
E:\Install\Nero 7\Nero[1].Burning.ROM.7.0.1.2.Keygen.zip
Это вряд ли зловреды, м.б. ложное срабатывание (кроме м.б. keygen), можете проверить на virustotal.com, но если хотите удалить, то можно и удалить:
Деинсталлируйте MetroMir (C:\Program Files\MetroMir\), если этот F:\bonus\adds\total\Total Commander 7.00.exe устанавливали, то и его деинсталлируйте.
Скачайте
OTMoveIt3 by OldTimer и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код:
:Processes
explorer.exe
:Files
c:\windows\amcdl
E:\Pub\SOFT\БРАУЗЕРЫ и связанное с ними\FirefoxPortable.rar
F:\bonus\adds\total\Total Commander 7.00.exe
C:\Program Files\MetroMir\MetroMirUtils.dll
C:\Program Files\MetroMir\
E:\C диска С\Локальный диск (D)\Downloads\software\setup_ps28.exe
E:\Pub\БИЗНЕС, ПРОДАЖИ, МАРКЕТИНГ\ИНТЕРНЕТ-БИЗНЕС\ip_confirm.exe
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTMoveIt3 под панелью
"Paste Instructions for Items to be Moved" (под
желтой панелью) вставьте скопированный текст и нажмите кнопку
"MoveIt!". Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью
"Results" (правая
зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку
"C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Если что-то захотите оставить, можете из скрипта убрать соответствующие строчки.
Запустите проверку следующим онлайн сканером (выше давал список, т.к. у вас Eset, то проверку этим онлайн сканером можете пропустить), предупреждаю, онлайн сканеры могут находить в карантине других антивирусов зловреды, это нормально и не опасно.
