Вероника Воронина Опубликовано 15 мая, 2011 Жалоба Поделиться Опубликовано 15 мая, 2011 Здравствуйте, что-то при работе стал тормозиться компьютер. Посмотрите пожалуйств логи. info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Farger Опубликовано 15 мая, 2011 Жалоба Поделиться Опубликовано 15 мая, 2011 Здравствуйте, Вы что-нибудь от F-Secure устанавливали? Файл C:\Program Files\Kumir\kumir.exe вам известен? Проверьте на virustotal и дайте ссылку на результат сканирования. Папка C:\Program Files\y007.ru вам известна? Запустите Hijackthis, в логе сканирования Hijackthis отметьте эти строки и нажмите "fix checked" R3 - URLSearchHook: (no name) - - (no file) Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Вероника Воронина Опубликовано 15 мая, 2011 Автор Жалоба Поделиться Опубликовано 15 мая, 2011 >Вы что-нибудь от F-Secure устанавливали? кажется нет >Файл C:\Program Files\Kumir\kumir.exe вам известен? Проверьте на virustotal и дайте ссылку на результат сканирования. да, это я устанавливала. С virustotal было отвечено Additional information Show all MD5 : aff65e967200ab0087e09fa49d094e30 SHA1 : 4a0120341b8ee3a0e08cc2230d9c8dafc85834a2 SHA256: 665a41d38b7295c90dfe682c347d3a4e1968f9f2d3a50ffb64c4c68f7cf5615f >Папка C:\Program Files\y007.ru вам известна? Да, >Запустите Hijackthis, в логе сканирования Hijackthis отметьте эти строки и нажмите "fix checked" Это сделала Логи MBAM mbam-log-2011-05-16 (00-24-03).txt mbam-log-2011-05-16 (00-24-03).txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Farger Опубликовано 16 мая, 2011 Жалоба Поделиться Опубликовано 16 мая, 2011 Здравствуйте, Файлы C:\WINDOWS\system32\Drivers\fsbts.sys и C:\Documents and Settings\Тильда\Local Settings\Temp\{02D44047-2ADF-411B-BE0A-11F97C0731E2}\fsgk.sys проверьте на virustotal и дайте ссылку на результат сканирования. В MBAM удалите (запустите полную проверку, отметьте эту строку, нажмите "Удалить"): Заражённые ключи в реестре:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INSTALL.EXE (Trojan.Downloader) -> No action taken. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения