699622 Posted January 4, 2010 Report Share Posted January 4, 2010 Добрый день всем добрым и знающим людям! Ситуация следующая: проверки ничего не дали, ни вирусов, ни шпионов не обнаружено. Но я точно знаю, что они есть, поскольку симптомы налицо. Итак, сделано следующее: 1) чистка и удаление старой точки восстановления (как в п.1 и п.2 "Правил..."); 2) проверка CureIT в безопасном режиме - пусто (лог слишком большой, чтобы его цеплять); 3) проверка штатным антивирем - НОД32 версия 2.7 - чисто; 4) диагностика точно как в "Правилах...". Прикладываю логи. Просьба помочь - проверить логи и подсказать, как найти эту заразу. ЗЫ: Не нравятся файлы в корневом каталоге: hiberfil.sys pagefile.sys Нод их не может открыть и, соответственно, проверить. Может дело в них? virusinfo_syscure.xml virusinfo_syscheck.xml log.txt info.txt nod32.log virusinfo_syscure.xml virusinfo_syscheck.xml log.txt info.txt nod32.log Quote Link to comment Share on other sites More sharing options...
edde Posted January 4, 2010 Report Share Posted January 4, 2010 В папке авз\LOG\ файлы virusinfo_syscure.zip и virusinfo_syscheck.zip прикрепите к следующему сообщению Quote Link to comment Share on other sites More sharing options...
699622 Posted January 4, 2010 Author Report Share Posted January 4, 2010 В папке авз\LOG\ файлы virusinfo_syscure.zip и virusinfo_syscheck.zip прикрепите к следующему сообщению Да не вопрос. Только я уже запустил полную проверку AVZ (в безопасном режиме, ессно). И логи, наверное, заменены... Прикладываю, в общем. virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Quote Link to comment Share on other sites More sharing options...
edde Posted January 4, 2010 Report Share Posted January 4, 2010 Ничего вредоносного не вижу, стартовую страницу ie и доверенные зоны сами вводили? hiberfil.sys файл гибернации windows pagefile.sys - файл подкачки - системные файлы, их не нужно трогать. Quote Link to comment Share on other sites More sharing options...
Matias Posted January 4, 2010 Report Share Posted January 4, 2010 3) проверка штатным антивирем - НОД32 версия 2.7 Почему вы пользуетесь такой старой версией Нода? Текущая верия - 4.0.474. Quote Link to comment Share on other sites More sharing options...
699622 Posted January 4, 2010 Author Report Share Posted January 4, 2010 Ничего вредоносного не вижу, стартовую страницу ie и доверенные зоны сами вводили? Оппа! Да, это я когда-то вводил. Но вообще пользуюсь файерфоксом, ие не юзал в инете сто лет. hiberfil.sys файл гибернации windows pagefile.sys - файл подкачки - системные файлы, их не нужно трогать. Понял, спасибо. Просто на флэшках постоянно что-то находится (файлы автоексек в корневом каталоге и тп), был уверен, что и комп заражен. Т.к. защищен он слабо - НОД32 версия 2.7 (правда, с обновлениями актуальными). И ворд слетает регулярно, бывает - виснет. Но если заразы нет - это пара пустяков. Переставлю винду (без сноса), переставлю офис. И - айда! Спасибо! Почему вы пользуетесь такой старой версией Нода? Текущая верия - 4.0.474. Я стараюсь не юзать всякие кряки и кейгены. Когда-то мне на этом форуме кое-что подсказали, так что НОД32 до сих пор работает без проблем. Что именно - правилами форума запрещено, наверное, говорить, но секрета здесь никакого нет - все легально. Подскажите по текущей версии - я с радостью перейду! НОД - удобный антивирь, не мешает жить, в отличие от KISа. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.