04.10.2013, 13:48 | #1 (ссылка) |
Новичок
|
Подозрение на вирус
День добрый!В общем на днях кончилась лицензия каспера,комп простоял без защиты 2 дня,нигде особо лазить не лазил кроме контакта да нашего форума.В общем сегодня с утра проснулся и смотрю что инет лежит,погрешил на провайдера но все таки в сетевые подключения решил заглянуть.Вот тут то и напросилось подозрение по поводу виря,в общем подключение по локальной сети само переименовалось в Подключение по локальной сети 3,хотя кроме хамачи и стандартного ничего нет.Далее при попытке отключить правой кнопкой пишет ошибку
далее полез в службы и увидел там вот это теперь при создании того же текстового документа по умолчанию отображается английский шрифт вместо русского.Тыкнул на проверку каспером... а,еще,инет падает минут через5-7,решается исправлением проблем с сетью,но опять же на следующие 5-7 минут. |
04.10.2013, 14:05 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте логи по правилам
http://pchelpforum.ru/f26/t6442/ |
04.10.2013, 14:54 | #3 (ссылка) |
Новичок
|
http://zalil.ru/34756823 avz log
|
04.10.2013, 15:07 | #4 (ссылка) |
Специалист
|
Shadowmaster, Передайте образ автозапуска uVS: http://pchelpforum.ru/showpost.php?p=293738&postcount=2
|
04.10.2013, 15:36 | #5 (ссылка) |
Новичок
|
http://rghost.ru/49137789 образ автозапуска
|
04.10.2013, 16:22 | #6 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Shadowmaster, Скопируйте текст ниже в буфер обмена
Код:
;uVS v3.81.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE delall %SystemDrive%USERSSHADOWMASTERAPPDATAROAMINGUPDATEREXUPDATEPROCUPDATETASK.EXE delref HTTP://SEARCH.BABYLON.COM/?BABSRC=HP_SS&MNTRID=2842A3F9000000000000000000000000&TLVER=1.4.19.19&AFFID=16553 delref HTTP://WEBALTA.RU/SEARCH deltmp delnfr restart На скрине невидно. Что там? |
04.10.2013, 17:18 | #7 (ссылка) |
Новичок
|
---------- Добавлено в 16:18 ---------- Предыдущее сообщение было написано в 15:55 ---------- http://zalil.ru/34757151 лог малвар байтс |
04.10.2013, 17:32 | #8 (ссылка) | |
Специалист
|
Shadowmaster, Оставьте это в MBAM:
Цитата:
|
|
Ads | |
04.10.2013, 18:06 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.81.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE addsgn A7679B19919AF4EA4095AE59B037ECFA4F8B945EC3BB1F10598984BC38C63A0D23AEF71B7F55271167C184271E5A08FA95549D8DAA320EC1D388A42F38F9DD8C 8 a variant of Win32/DealPly.F zoo %SystemDrive%\USERS\SHADOWMASTER\APPDATA\ROAMING\UPDATEREX\UPDATEPROC\UPDATETASK.EXE delall %SystemDrive%\PROGRAMDATA\BROWSE2SAVE\50D56BA702065.OCX ;------------------------autoscript--------------------------- chklst delvir delref HTTP://WEBALTA.RU/SEARCH ; Pandora Service exec C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe exec "C:\ProgramData\Browse2save\uninstall.exe" /path=C:\ProgramData\Browse2save deltmp delnfr ;------------------------------------------------------------- restart ---------- |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
подозрение на вирус | Hannibal47 | Безопасность | 13 | 04.07.2013 06:39 |
Подозрение на вирус | davko | Безопасность | 6 | 20.12.2012 23:43 |
Подозрение на вирус. | DarkKiber | Безопасность | 2 | 08.02.2012 00:22 |
Подозрение на вирус | katrinaRU | Безопасность | 1 | 08.09.2011 18:24 |
Подозрение на вирус | goldmund | Безопасность | 10 | 14.01.2010 16:54 |