[iskander-k]

Вроде ничего подозрительного не нашел. Может кто другой найдёт.

В чем выражается подозрительная активность ?

• Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip) на рабочем столе, полученный файл загрузите на сайт GSI, после анализа, дайте ссылку в тему на результат анализа.



c:\program files\hewlett-packard\toolbox2.0\javasoft\jre\1.3.1\bin\javaw.exe
C:\WINDOWS\System32\user32.dll

Проверьте эти ^ файлы на http://www.virustotal.com/ru/

• Сохраните реестр:
Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки.


• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

[zeroua]

iskander-k, дело в том что после установки на ПК (не мой) скринсервера, на ОС были установлены новые приложения + стал вылетать с ошибками ИЕ8

[iskander-k]

Цитата zeroua:

на ОС были установлены новые приложения »

Что за приложения ?

Проверь этот скринсейвер

Код:

C:\WINDOWS\LIVING~1.SCR

и попробуй удалить.

[zeroua]

iskander-k, смогу точно сказать лишь вечером и то не все, я немного почистил систему удалил лишние включил фаервол был отключен и так далее, сегодня если нужно могу удаленно сделать любые логи и процедуры но это будет уже после 22:00 по Москве +1 час

[iskander-k]

Цитата zeroua:

фаервол был отключен »

Давайте попробуем

Реестр надеюсь сохранили как говорил выше.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению.
Описание SDFix есть здесь или здесь


• Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

[zeroua]

iskander-k, такс по порядку

getsysteminfo.com/

Нод убивает SDFix так что с ним пока повременим
Файла C:\WINDOWS\LIVING~1.SCR нету вообще

вирустотал - http://www.virustotal.com/ru/analisi...895-1252264407

З.Ы. знал бы что проверка займет столько времени, сразу бы просто переустановил ОС, проверять с помощью Gmer все диски просто ппц как долго ...

Блин ещё и запорол лог ((( после 2 часовой проверки (( ужасть вместо сохранить нажал снова сканировать (: дамс ...

[iskander-k]

В логе МБАМ чисто. Вместо лога GMER выложили RSIT.

Цитата zeroua:

проверять с помощью Gmer все диски просто ппц как долго ... »

Ерунда - проверка гмером занимает 2-3 минуты. Только что два раза запускал проверку .
Антивирус отключите.

[zeroua]

Цитата iskander-k:

Ерунда - проверка гмером занимает 2-3 минуты. Только что два раза запускал проверку . Антивирус отключите. »

, проверяю на своей машине, антивирус выключен проверка занимает явно даже не 5 минут и будет занимать так под час, может что-то делаю не так:

[iskander-k]

Цитата zeroua:

может что-то делаю не так: »

Оставьте на проверку только диск С. С других снимите галки. Так можно до следующего пришествия проверять.