699622 Опубликовано 4 января, 2010 Жалоба Поделиться Опубликовано 4 января, 2010 Добрый день всем добрым и знающим людям! Ситуация следующая: проверки ничего не дали, ни вирусов, ни шпионов не обнаружено. Но я точно знаю, что они есть, поскольку симптомы налицо. Итак, сделано следующее: 1) чистка и удаление старой точки восстановления (как в п.1 и п.2 "Правил..."); 2) проверка CureIT в безопасном режиме - пусто (лог слишком большой, чтобы его цеплять); 3) проверка штатным антивирем - НОД32 версия 2.7 - чисто; 4) диагностика точно как в "Правилах...". Прикладываю логи. Просьба помочь - проверить логи и подсказать, как найти эту заразу. ЗЫ: Не нравятся файлы в корневом каталоге: hiberfil.sys pagefile.sys Нод их не может открыть и, соответственно, проверить. Может дело в них? virusinfo_syscure.xml virusinfo_syscheck.xml log.txt info.txt nod32.log virusinfo_syscure.xml virusinfo_syscheck.xml log.txt info.txt nod32.log Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 4 января, 2010 Жалоба Поделиться Опубликовано 4 января, 2010 В папке авз\LOG\ файлы virusinfo_syscure.zip и virusinfo_syscheck.zip прикрепите к следующему сообщению Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 4 января, 2010 Автор Жалоба Поделиться Опубликовано 4 января, 2010 В папке авз\LOG\ файлы virusinfo_syscure.zip и virusinfo_syscheck.zip прикрепите к следующему сообщению Да не вопрос. Только я уже запустил полную проверку AVZ (в безопасном режиме, ессно). И логи, наверное, заменены... Прикладываю, в общем. virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 4 января, 2010 Жалоба Поделиться Опубликовано 4 января, 2010 Ничего вредоносного не вижу, стартовую страницу ie и доверенные зоны сами вводили? hiberfil.sys файл гибернации windows pagefile.sys - файл подкачки - системные файлы, их не нужно трогать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 4 января, 2010 Жалоба Поделиться Опубликовано 4 января, 2010 3) проверка штатным антивирем - НОД32 версия 2.7 Почему вы пользуетесь такой старой версией Нода? Текущая верия - 4.0.474. Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 4 января, 2010 Автор Жалоба Поделиться Опубликовано 4 января, 2010 Ничего вредоносного не вижу, стартовую страницу ie и доверенные зоны сами вводили? Оппа! Да, это я когда-то вводил. Но вообще пользуюсь файерфоксом, ие не юзал в инете сто лет. hiberfil.sys файл гибернации windows pagefile.sys - файл подкачки - системные файлы, их не нужно трогать. Понял, спасибо. Просто на флэшках постоянно что-то находится (файлы автоексек в корневом каталоге и тп), был уверен, что и комп заражен. Т.к. защищен он слабо - НОД32 версия 2.7 (правда, с обновлениями актуальными). И ворд слетает регулярно, бывает - виснет. Но если заразы нет - это пара пустяков. Переставлю винду (без сноса), переставлю офис. И - айда! Спасибо! Почему вы пользуетесь такой старой версией Нода? Текущая верия - 4.0.474. Я стараюсь не юзать всякие кряки и кейгены. Когда-то мне на этом форуме кое-что подсказали, так что НОД32 до сих пор работает без проблем. Что именно - правилами форума запрещено, наверное, говорить, но секрета здесь никакого нет - все легально. Подскажите по текущей версии - я с радостью перейду! НОД - удобный антивирь, не мешает жить, в отличие от KISа. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти