21.08.2011, 23:40 | #16 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В логе как по мне чисто,
Выполните вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5 ТОлько выбирите БЫСТРОЕ сканирование. Отчет дайте для анализа. |
Ads | |
22.08.2011, 08:42 | #19 (ссылка) |
Новичок
Регистрация: 15.08.2011
Сообщений: 17
Репутация: 0
|
Комп перезагружается каждые 20 минут ровно. Появляется надпись системы безопасности брандмауэра и комп завершает работу с перезагрузкой. Я вошёл через F8 (отменить автоматическую перезагрузку), пока работает. Только Malwarebytes периодически обнаруживает TROJAN.AGENT.
Ща попробую почистить. |
22.08.2011, 14:59 | #20 (ссылка) |
Новичок
Регистрация: 15.08.2011
Сообщений: 17
Репутация: 0
|
Пока Malwarebytes запущен, комп не перезагружается. Но с завидной регулярностью Malwarebytes выдаёт, что нашёл и заблокировал TROJAN.AGENT. Я их в карантин кидаю, но это бесконечно, хоть и карантин почищаю и полную проверку делал. http://rghost.ru/18851881
|
23.08.2011, 18:41 | #21 (ссылка) |
Новичок
Регистрация: 15.08.2011
Сообщений: 17
Репутация: 0
|
И ещё, каждый раз блокирует подключение на адрес 112.175.243.23 или 112.175.243.21 или 94.102.60.34 и каждый раз на разные порты. Пишет, что Процесс: wlcrasvc.exe
Я уже голову сломал.... уже планирую систему переустановить, чтобы не мучиться. |
23.08.2011, 19:35 | #22 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните вот такой лог
http://pchelpforum.ru/showpost.php?p=312969&postcount=9 |
23.08.2011, 20:17 | #24 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll:: File:: c:\windows\SysWow64\5C62.tmp c:\windows\SysWow64\A1DA.tmp c:\windows\SysWow64\E475.tmp c:\windows\SysWow64\B4AE.tmp c:\windows\SysWow64\93C6.tmp c:\windows\SysWow64\9B45.tmp c:\windows\SysWow64\A737.tmp c:\windows\SysWow64\9E03.tmp c:\windows\SysWow64\7EC0.tmp c:\windows\SysWow64\ACB3.tmp c:\windows\SysWow64\4430.tmp c:\windows\SysWow64\843C.tmp c:\windows\SysWow64\67F6.tmp c:\windows\SysWow64\A5FE.tmp c:\windows\SysWow64\786A.tmp c:\windows\SysWow64\3CFF.tmp c:\windows\SysWow64\6E5B.tmp Когда сохранится новый отчет ComboFix.txt, предоставьте его для анализа. |
Ads | |
23.08.2011, 20:52 | #26 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Зайти в папку C:\combofix\ поместить папку quarantine в архив с паролем virus.
Пришлите quarantine.zip сюда sendvirus2011@gmail.com Удалите combofix, Для этого: Отключите ваш антивирус. Кликните по кнопке Пуск. Выберите пункт Выполнить. Введите combofix /uninstall и нажмите Enter. (Обязательно должен быть пробел между combofix и /u) Перезагрузите ПК и сообщите о результате. |
23.08.2011, 21:35 | #29 (ссылка) |
Новичок
Регистрация: 15.08.2011
Сообщений: 17
Репутация: 0
|
Страницы открываются лучше, но wlcrasvc.exe пытается законектиться с 112.175.243.22 или с 112.175.243.23 и даже Avast стал это видеть. http://rghost.ru/19029041 http://rghost.ru/19029851
Спасибо огромное за старание, но что-то не помогает. Видно глубоко засел троян. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите. Вирус. | Евгений89 | Безопасность | 6 | 03.08.2011 15:06 |
Помогите вирус | Kazon | Безопасность | 3 | 29.07.2011 18:09 |
помогите плз вирус! | Апрель | Безопасность | 12 | 24.07.2011 00:22 |
Помогите!!!! Вирус!!!! | юлия123 | Безопасность | 6 | 01.07.2011 09:49 |
Помогите вирус | Kazon | Безопасность | 8 | 17.06.2011 18:05 |
Вирус, помогите! | Moonlight | Безопасность | 12 | 14.04.2011 20:24 |
ПОМОГИТЕ! ВИРУС! | Sacred2 | Безопасность | 1 | 24.01.2011 14:25 |
ПОМОГИТЕ!!! Вирус!!! | IDen | Безопасность | 19 | 04.10.2010 19:55 |
Помогите! Вирус! | FedorKonuhov | Безопасность | 2 | 25.08.2010 12:48 |
ПОМОГИТЕ !!ВИРУС!!! | вика | Безопасность | 20 | 09.07.2009 03:34 |
Помогите! Вирус | Мария007 | Безопасность | 6 | 20.06.2009 01:33 |
Помогите! Вирус! | Алла | Безопасность | 6 | 20.03.2009 17:02 |