47 ответов в этой теме

[pig]

Вот оно с выкушенными журналами событий винды. Сейчас повоюю с журналами отдельно (два с небольшим метра форум уже не хочет принимать).

Прикрепленные файлы:

•  TMD-5LXTE0YIWTR_140213_212234_mini.zip   1,95Мб   3 Скачано раз

[pig]

Хвала Игорю Павлову! 7-Zip рулит!

Прикрепленные файлы:

•  TMD-5LXTE0YIWTR_140213_212234_App_evt.7z   801,01К   2 Скачано раз
•  TMD-5LXTE0YIWTR_140213_212234_Sys_evt.7z   1,27Мб   0 Скачано раз

[virchushka]

Ну так что? Выяснилось что-нибудь или все как нормальные люди отдыхают?)))

[virchushka]

Здравствуйте! Так в чем была проблема?

[pig]

Я ничего вразумительного не увидел, кроме чего-то от Касперского - но оно к ярлыкам привязано. А события посмотреть не могу, дома у меня XP.

[virchushka]

Не удивительно. Он у меня блокирует автозагрузку - и когда флэшку вставляешь или диск подключаешь, и в интернете блокирует многие сайты. Мне вот кажется вся моя проблема от этого explorer.exe по ходу он завирусованный, а каспер его не видит, потом еще есть файл, который у меня на икспи вечно был вирусован - scvhost.exe, тут вроде все чисто.

А можно спросить - когда несколько процессов explorer.exe - это нормально? Имею ввиду может один из них настоящий, а другой - процесс, запущенный вирусом? 

Я ничего вразумительного не увидел, кроме чего-то от Касперского - но оно к ярлыкам привязано. А события посмотреть не могу, дома у меня XP.

[mrbelyash]

возможно инжект

[virchushka]

возможно инжект

Простите, что?

[userr]

virchushka,

 

и в интернете блокирует многие сайты.

как это выглядит, покажите скриншот.

сделайте лог gmer - см http://wiki.drweb.com/index.php/HijackThis

перед этим ваш антивирус отключить

 

c:\users\samat\downloads\программы\dzankib1.exe - Вы знаете что это за файл?

 

 

когда несколько процессов explorer.exe - это нормально?

не вижу в логах, чтобы работало несколько процессов explorer.exe

Сообщение было изменено userr: 22 Февраль 2013 - 17:51

[virchushka]

Файл dzankib1.exe - это и есть CureIt.

Я же делал лог хайджэк зис, снова надо?

В логах может быть и не видно, но в диспетчере процессов иногда бывает что два или три процесса иксплорер.

virchushka,

 

и в интернете блокирует многие сайты.

как это выглядит, покажите скриншот.

сделайте лог gmer - см http://wiki.drweb.com/index.php/HijackThis

перед этим ваш антивирус отключить

 

c:\users\samat\downloads\программы\dzankib1.exe - Вы знаете что это за файл?

 

 

>

когда несколько процессов explorer.exe - это нормально?

не вижу в логах, чтобы работало несколько процессов explorer.exe

[userr]

Я же делал лог хайджэк зис, снова надо?

почему бы нет.

но я просил - сделайте лог gmer
 

[virchushka]

 hijackthis2.log   12,37К   2 Скачано раз

Насчет Хайджека - я оказывается в первый раз когда скидывал Вам лог - я не делал в Misc Tools две галочки на md5 и еще что-то там.

 gmer.log   47,47К   2 Скачано раз

Гмер кажется нашел вирус, но я не уверен.

 

И еще я вспомнил одну важную деталь (и тем более часто возникающую) - когда проверял хайджек - он долго проверял md5-задачу на magent.exe . Так вот - из-за Агента часто бывает что комп зависает и не откликается даже на три клавиши. Вместо этого система просит использовать переключатель питания для аварийной перезагрузки. Так вот - может ли это быть также еще из-за Мэйл.ру агента?

Я же делал лог хайджэк зис, снова надо?

почему бы нет.

но я просил - сделайте лог gmer
 

 

[mrbelyash]

когда вы уже хайджек запустите от имени администратора?

[virchushka]

когда вы уже хайджек запустите от имени администратора?

А как это сделать? Там в инструкции вроде не написано было

или это правой кнопкой мыши на сам хайджек надо?

Сообщение было изменено virchushka: 22 Февраль 2013 - 19:51

[mrbelyash]

или это правой кнопкой мыши на сам хайджек надо?

[virchushka]

или это правой кнопкой мыши на сам хайджек надо?

Лады. Сейчас снова сделаю.

[userr]

virchushka,
 

и в интернете блокирует многие сайты.

как это выглядит, покажите скриншот.

[virchushka]

virchushka,
 

и в интернете блокирует многие сайты.

как это выглядит, покажите скриншот.

Ну это когда выходит красная рамочка и там написано: 

 

Вот Хайджек через администратора:

 hijackthis3.log   12,37К   2 Скачано раз

[mrbelyash]

снесите временно каспера....и попробуйте воспроизвести ситуацию

[userr]

как это выглядит, покажите скриншот.

Ну это когда выходит красная рамочка и там написано:

Очень смешно. Гы-гы-гы.

 

Я Вас спрашиваю, какие проблемы есть на компьютере, кроме указанных в первом посте темы?