|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Подскажите что у меня ? |
|
Подскажите что у меня ?
|
Новый участник Сообщения: 42 |
Профиль | Отправить PM | Цитировать
Был nissan.exe по инструкции проверил в безопасном режиме с помощью cureit вроде бы удалился и не выскакивает. Но уже второй день подряд ноут стоит долгое время и спустя некоторое время вылазиет пустое окно без всяких надписей и приходится перезагружать комп. Прилагаю логи.
|
|
Отправлено: 18:03, 22-01-2010 |
Ветеран Сообщения: 2240
|
Профиль | Отправить PM | Цитировать • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные).Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Druz, в файл hosts адреса вы прописывали? |
------- Отправлено: 21:45, 22-01-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 42
|
Профиль | Отправить PM | Цитировать нет не я
|
Отправлено: 22:12, 22-01-2010 | #3 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Druz, Привет.
Предварительные рекомендации перед лечением: Отключите интернет и локальную сеть если таковая имеется.
* Как это сделать, подробно можно прочитать в этой теме. • HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKUS\S-1-5-19\..\Run: [LinkDel] linkdel.cmd (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [LinkDel] linkdel.cmd (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [LinkDel] linkdel.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [LinkDel] linkdel.cmd (User 'Default user') • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Повторите логи и Обязательно сделайте логи утилитой GMER Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
------- Отправлено: 23:13, 22-01-2010 | #4 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Router - что то я совсем запутался... подскажите что мне нужно? роутеры, маршрутизаторы... | nafnaf | Хочу все знать | 29 | 16-05-2010 21:32 | |
[решено] Что у меня сломано: мышь или что с ПК? | Vudman | Непонятные проблемы с Железом | 4 | 14-08-2009 13:44 | |
Народ у меня проблема с Acer aspire 5101 подскажите плиз | sazh | Ноутбуки | 4 | 13-10-2008 11:01 | |
Подскажите что ето значит при инсталяции windows xp-64 bit у меня ошыбка | cezar | Microsoft Windows 2000/XP | 8 | 26-11-2006 23:36 |
|