|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] подозрение на вирус |
|
||||
|
|
[решено] подозрение на вирус
|
|
Ветеран Сообщения: 593 |
добрый вечер посмотрите пожалуйста логи. есть подозрение что в компе вирус.что следует убрать и почистить?
|
|
|
Отправлено: 19:01, 05-11-2014 |
|
Ветеран Сообщения: 593
|
Профиль | Отправить PM | Цитировать также бывает такой момент. при выходе в интернет с ADSL модема такой марки SmartAX MT880 ADSL интернет обрывается через минуту и затем через минуту также восстанавливается. где искать причину?
|
|
Отправлено: 08:30, 06-11-2014 | #2 |
|
Ветеран Сообщения: 593
|
Профиль | Отправить PM | Цитировать ответ кто нибудь подскажет?
|
|
Отправлено: 11:05, 06-11-2014 | #3 |
Ветеран Сообщения: 5318
|
Профиль | Отправить PM | Цитировать Здравствуйте!
1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tkcxnpd.dll','');
DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
DeleteFile('C:\WINDOWS\system32\tkcxnpd.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. |
|
------- Отправлено: 12:31, 06-11-2014 | #4 |
|
Ветеран Сообщения: 593
|
Профиль | Отправить PM | Цитировать вот повторные логи
|
|
|
Последний раз редактировалось simsa, 01-10-2015 в 21:14. Отправлено: 13:21, 06-11-2014 | #5 |
|
Ветеран Сообщения: 5318
|
Профиль | Отправить PM | Цитировать Пофиксите в HijackThis следующие строчки:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.APEHA.ru |
|
------- Отправлено: 13:43, 06-11-2014 | #6 |
|
Ветеран Сообщения: 593
|
Профиль | Отправить PM | Цитировать вот лог программы
|
|
Последний раз редактировалось simsa, 01-10-2015 в 21:14. Отправлено: 14:09, 06-11-2014 | #7 |
|
Ветеран Сообщения: 5318
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
|
|
|
------- Отправлено: 14:20, 06-11-2014 | #8 |
|
Ветеран Сообщения: 593
|
Профиль | Отправить PM | Цитировать если судить по работе компьютера то по первым минутам все наладилось обрывов нет.
|
|
Отправлено: 14:25, 06-11-2014 | #9 |
|
Ветеран Сообщения: 5318
|
Профиль | Отправить PM | Цитировать Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после лечения. |
|
------- Отправлено: 14:25, 06-11-2014 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Подозрение на вирус | Jarik72 | Лечение систем от вредоносных программ | 1 | 07-12-2013 15:51 | |
| Подозрение на вирус | Марииия | Лечение систем от вредоносных программ | 13 | 06-12-2013 19:45 | |
| Подозрение на вирус | warikkk | Лечение систем от вредоносных программ | 5 | 21-03-2013 17:46 | |
| Подозрение на вирус | Tanusik | Лечение систем от вредоносных программ | 2 | 13-04-2008 16:30 | |
|
|
Время: 19:07. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
