![]() |
Win32/Spy.Shiz.NCE dwm.exe(2216)
Заметил странное поведения интернета, как будто - что то заполняет, итак тонкий канал.
Случилось это - в ночь с 28го по 29е. Откуда цапнул - не понимаю, ничего не качал, по весёлым сайтам не шастал, в следствии обрезанного интернета (кончился трафик). Логи прилагаю. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip |
Выложите логи в соответствии с этими инструкциями.
Скачайте свежую версию АВЗ и переделайте логи. |
Благодарю за поправку.
По вышей ссылке: АВЗ предложен 37, я скачал 39. т.к. сайт Олега у меня не открывается, пришлось тянуть с Софтпортала. То же самое с обновлениями, с сайта Олега они не тянутся. Спас альтернативный сервер(прописан в АВЗ). Обновленные логи - по тем же ссылкам в шапке. Ещё такую штуку заметил. Физический и виртуальные ж.д. потеряли первую букву лейбла. Вместо "Новый том", физический диск и диски Apache называются "овый том". |
Цитата:
Выполните скрипт в AVZ Код:
begin Пофиксите в HiJack (что останется из предложенного) Код:
F3 - REG:win.ini: load=C:\Windows\AppPatch\mdkyvb.exe Выполните скрипт в AVZ Код:
begin Сделайте новые логи |
2@thyrex
Всё сделал. * Файл карантина отправил. * Новые логи, доступны по прежним ссылкам, в шапке. При проверке Хайджеком, насканило только: Код:
O2 - BHO: (no name) - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - (no file) |
Цитата:
|
Цитата:
Цитата:
+ • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - . Откройте лог и скопируйте в блокнот и выложите в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
2@Akik:
Я обновлял файлы по старым ссылкам есличо. 2@Iskander-k Результаты полного сканирования MBAM. |
MPR сами устанавливали?
Повторите сканирование MBAM и удалите только следующие строки: Код:
Обнаруженные ключи в реестре: Цитата:
|
2@Akok:
Поясню на пальцах: * У меня есть свой хостинг. * Я создал там папку LOG. * Я заливаю туда логи. * При создании новых логов, я удаляю старые, и заливаю на их место новые. * На этот раз - старые я переместил в папку "old" http://caramelca.kz/temp/log/old/info.txt и так далее А последние, лежат здесь с полпятого утра: http://caramelca.kz/temp/log/info.txt http://caramelca.kz/temp/log/log.txt http://caramelca.kz/temp/log/virusinfo_syscheck.zip http://caramelca.kz/temp/log/virusinfo_syscure.zip |
p.s. кстати да, мпр ставил сам. Также как и KBrdHook.
p.p.s сейчас идёт очередное полное сканирование mbam. |
Удалил что сказали. дальше что?
После удаления открылся лог, я его сюда выложу на всякий случай: www.caramelca.kz/temp/log/mbam-log-2012-08-30 (20-04-18).txt |
Цитата:
Подготовьте лог SecurityCheck by screen317 Какие проблемы сейчас наблюдаются? |
Цитата:
Сейчас нод молчит, дышать стало легче ) спасибо вам. |
|
и всё?
|
|
Время: 12:35. |
Время: 12:35.
© OSzone.net 2001-