Рабочий комп. CureIt удалил какой то троян. GMER показывает скрытый процесс.
Посмотрите логи.
Отправлено 14 Август 2015 - 17:47
Рабочий комп. CureIt удалил какой то троян. GMER показывает скрытый процесс.
Посмотрите логи.
Отправлено 14 Август 2015 - 17:47
Отправлено 14 Август 2015 - 19:27
Фиксить в хайджеке:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://support.amd.com/en-us/download/desktop?os=Windows%20XP%20-%20Professional/Home&RenderOnServer=true%20?%20XP%2032%20&%2064bit
Toolbar: Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartab.dll
BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - C:\Program Files\Yandex\FastDial\fastdial.dll
Отправлено 14 Август 2015 - 19:31
C:\WINDOWS.0\system32\jyrvc.dll вы про ето?
Отправлено 14 Август 2015 - 20:32
Doctor Antivirus, Да, про этот процес.
Отправлено 14 Август 2015 - 20:45
В хайджеке фиксили?
Отправлено 14 Август 2015 - 20:54
Антивирусом этот файл сканировали?
Отправлено 14 Август 2015 - 21:09
А зачем это фиксить?В хайджеке фиксили?
Этого файла на диске уже нет.Антивирусом этот файл сканировали?
Сообщение было изменено Aleksandra: 14 Август 2015 - 21:13
Отправлено 14 Август 2015 - 21:17
А зачем это фиксить?
Ну не помешает и не повредит компьютеру.
Этого файла на диске уже нет.
???Давно?
Отправлено 14 Август 2015 - 21:22
А Вы на кнопку Scan нажимали или просто GMER запустили?GMER показывает скрытый процесс.
Отправлено 14 Август 2015 - 22:01
Лог GMER снимал как в wiki написано. После стартового сканирования поставил три галочки
Отправлено 14 Август 2015 - 22:14
Сейчас посмотрел прикрепленный лог, такое впечатление, что он не полный. Переделать могу только в пн. Если мне память не изменяет, на этот процесс были ссылки в реестр, и не одна, а несколько. А в логе их нет.
К сожалению, толком пользоваться GMER Я не умею.
RKU то же ругается на этот процесс, так же как и утилита от касперского, которая руткиты смотрит.
Отправлено 14 Август 2015 - 22:27
Это было понятно изначально. Жду от Вас новый лог в понедельник.Сейчас посмотрел прикрепленный лог, такое впечатление, что он не полный. Переделать могу только в пн. Если мне память не изменяет, на этот процесс были ссылки в реестр, и не одна, а несколько. А в логе их нет.
Отправлено 17 Август 2015 - 14:06
Новые логи gmer и RKU
Отправлено 17 Август 2015 - 14:10
Ну не помешает и не повредит компьютеру.
Чистить всякий мусор - это забота пользователя, а не хелпера.
Глубина - глубина, я не твой отпусти меня, глубина
Отправлено 17 Август 2015 - 15:13
gmer.exe -del service bnsgy gmer.exe -del file "C:\WINDOWS.0\system32\jyrvc.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bnsgy" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bnsgy" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\bnsgy" gmer.exe -reboot
Отправлено 17 Август 2015 - 16:41
Чистить всякий мусор - это забота пользователя, а не хелпера.
Не спорю
Отправлено 17 Август 2015 - 17:04
Новый лог GMER
Отправлено 17 Август 2015 - 18:10
Doctor Antivirus, вы осуществляете деструктивную деятельность.
Вам запрещено писать в данном разделе форума, также отключена система личных сообщений.
Отправлено 17 Август 2015 - 18:21
В логе аномалий не увидела. Еще проблемы есть?Новый лог GMER
0 пользователей, 0 гостей, 0 скрытых