Горнн Posted January 22, 2010 Report Share Posted January 22, 2010 Компьютер под Wista Home Basic сервис пак 2. 19.01.2010.г. с 00 ч. до 2 выловил неизвестную гадость. Симптомы: 1. Интернет подключение есть, трафик блокирован полностью, файервол отключал не помогло. 2. При включении центра обновления - папка открывается более минуты, изменить режим обновления не удаётся. 3. Отключился журнал - Отчеты о проблемах и их решениях - узнал после перезагрузки. 4.Запустил Нод проверку компа - Модуль сканирования файлов обнаружил файл C:\Program Files\adGuard\adguard.dll вероятно модифицированный Win32/LockScreen.HK троянская программа очищен удалением (после следующего перезапуска) - изолирован Проверка Нодом - лицензия - базы свежие - 19.01.2010. 5. После перезагрузки у Нода вылетел файервол. 6. Проверка CureIt! - не чего не нашла. 7. Удалил adGuard программой Revo Uninstaller в расширенном режиме - только хотел выбрать остатки программы для удаления - Vista выдала ошибку - обнаружена критическая ошибка - номера ошибки небыло - Windows будет автоматически перезагружена через 1 минуту. После перезагрузки: 1. Интернет появился. 2. Центр обновления - норма. 3. Журнал включил в ручную. 5. Нод обновил в тестовом режиме - файервол заработал. На ноутбуке также стоит adGuard - после обновления Нод его тоже удалил и adGuard я удалил Revo Uninstaller, но на ноутбуке таких проблем не было. С компьютером сейчас всё в норме. Вопрос? Можно что ни будь найти? Или это глюк с Windows? P.S. Обращался на VirusInfo там три дня и ни какой реакции, даже логи не посмотрели. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
akoK Posted January 22, 2010 Report Share Posted January 22, 2010 Ничего интересного в логе не вижу. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Quote Link to comment Share on other sites More sharing options...
Горнн Posted January 22, 2010 Author Report Share Posted January 22, 2010 Хорошо - примерно минут через 40. Quote Link to comment Share on other sites More sharing options...
Горнн Posted January 22, 2010 Author Report Share Posted January 22, 2010 Malwarebytes' Anti-Malware ни чего подозрительного не нашла. Извиняюсь, что так долго - интернет медленней черепахи - 7.5м скачивал и обновлял 2 часа. mbam_log_2010_01_22__18_24_41_.txt mbam_log_2010_01_22__18_24_41_.txt Quote Link to comment Share on other sites More sharing options...
snifer67 Posted January 31, 2010 Report Share Posted January 31, 2010 Чисто Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.