Горнн Опубликовано 22 января, 2010 Жалоба Поделиться Опубликовано 22 января, 2010 Компьютер под Wista Home Basic сервис пак 2. 19.01.2010.г. с 00 ч. до 2 выловил неизвестную гадость. Симптомы: 1. Интернет подключение есть, трафик блокирован полностью, файервол отключал не помогло. 2. При включении центра обновления - папка открывается более минуты, изменить режим обновления не удаётся. 3. Отключился журнал - Отчеты о проблемах и их решениях - узнал после перезагрузки. 4.Запустил Нод проверку компа - Модуль сканирования файлов обнаружил файл C:\Program Files\adGuard\adguard.dll вероятно модифицированный Win32/LockScreen.HK троянская программа очищен удалением (после следующего перезапуска) - изолирован Проверка Нодом - лицензия - базы свежие - 19.01.2010. 5. После перезагрузки у Нода вылетел файервол. 6. Проверка CureIt! - не чего не нашла. 7. Удалил adGuard программой Revo Uninstaller в расширенном режиме - только хотел выбрать остатки программы для удаления - Vista выдала ошибку - обнаружена критическая ошибка - номера ошибки небыло - Windows будет автоматически перезагружена через 1 минуту. После перезагрузки: 1. Интернет появился. 2. Центр обновления - норма. 3. Журнал включил в ручную. 5. Нод обновил в тестовом режиме - файервол заработал. На ноутбуке также стоит adGuard - после обновления Нод его тоже удалил и adGuard я удалил Revo Uninstaller, но на ноутбуке таких проблем не было. С компьютером сейчас всё в норме. Вопрос? Можно что ни будь найти? Или это глюк с Windows? P.S. Обращался на VirusInfo там три дня и ни какой реакции, даже логи не посмотрели. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 января, 2010 Жалоба Поделиться Опубликовано 22 января, 2010 Ничего интересного в логе не вижу. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 22 января, 2010 Автор Жалоба Поделиться Опубликовано 22 января, 2010 Хорошо - примерно минут через 40. Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 22 января, 2010 Автор Жалоба Поделиться Опубликовано 22 января, 2010 Malwarebytes' Anti-Malware ни чего подозрительного не нашла. Извиняюсь, что так долго - интернет медленней черепахи - 7.5м скачивал и обновлял 2 часа. mbam_log_2010_01_22__18_24_41_.txt mbam_log_2010_01_22__18_24_41_.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 31 января, 2010 Жалоба Поделиться Опубликовано 31 января, 2010 Чисто Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти