Нет у меня другого компа . На даче я)Хм... Тогда с другого компа на флешку скачайте и проверьте подпись.
Cureit не работает
#41
Отправлено 12 Октябрь 2012 - 21:54
#43
Отправлено 12 Октябрь 2012 - 22:09
Вроде чист http://webfile.ru/6161911Bonderos100, c:\users\updatususer\appdata\roaming\microsoft\windows\start menu\programs\startup\10_155_69.bat - покажите содержимое файла.
c:\windows\reboot.exe - проверьте на virustotal.com
Вот файл http://webfile.ru/6161913
#44
Отправлено 12 Октябрь 2012 - 22:24
c:\users\updatususer\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.cmd - этот тоже приложите
и посмотрите что за объект c:\windows\0
Сообщение было изменено lazarev.ee: 12 Октябрь 2012 - 22:26
#45
Отправлено 12 Октябрь 2012 - 22:43
#48
Отправлено 13 Октябрь 2012 - 09:31
route txt http://webfile.ru/6162165в командной строке введите route print> c:\route.txt и покажите или выложите файл c:\route.txt
c:\users\updatususer\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.cmd - этот тоже приложите
и посмотрите что за объект c:\windows\0
autorun вообще не нашел http://webfile.ru/6162175
c:\windows\0 весит 1 кб. не открывается. удалил его.
#50
Отправлено 13 Октябрь 2012 - 09:40
Ага. Сто процентов. Я вспомнил это фаайл Юнионлайн ставить заставляет что бы траффик не тратился при скачки из внутренний сети.Это, ЕМНИП, настройка маршрутизации для Дом.ру.c:\users\updatususer\appdata\roaming\microsoft\windows\start menu\programs\startup\10_155_69.bat - покажите содержимое файла.
Очистил.c:\users\updatususer\appdata\roaming\microsoft\windows\start menu\programs\startup - эту папку можно очистить.
#51
Отправлено 13 Октябрь 2012 - 09:46
Сообщение было изменено lazarev.ee: 13 Октябрь 2012 - 09:50
#53
Отправлено 13 Октябрь 2012 - 11:32
http://webfile.ru/6162244сделайте лог HijackThis (misc tools ->startuplist + галочки)
http://webfile.ru/6162245
#54
Отправлено 13 Октябрь 2012 - 11:36
AVZ ОТКЛЮЧЕН И УДАЛЕН .http://webfile.ru/6162248ещё, AVZ запускали ? отключите AVZGuard и выгрузите AVZPM.
http://webfile.ru/6162250
#55
Отправлено 13 Октябрь 2012 - 12:25
Сообщение было изменено lazarev.ee: 13 Октябрь 2012 - 12:29
#56
Отправлено 13 Октябрь 2012 - 13:45
удалите гвардейца мэйл ру, праторианца яндекса и wundows live (если не пользуетесь) и запустите http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe - набо будет обои поставить заново.
А у меня вроде ничего этого нет.удалите гвардейца мэйл ру, праторианца яндекса и wundows live (если не пользуетесь) и запустите http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe - набо будет обои поставить заново.
#57
Отправлено 13 Октябрь 2012 - 13:51
Скачал на флешку cureita (не бету) на другом компе и он запустился . А вот антивирус drweb-700-win (тоже скачал на другом компе) без изменений. Не ставится!
удалите гвардейца мэйл ру, праторианца яндекса и wundows live (если не пользуетесь) и запустите http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe - набо будет обои поставить заново.
А у меня вроде ничего этого нет.удалите гвардейца мэйл ру, праторианца яндекса и wundows live (если не пользуетесь) и запустите http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe - набо будет обои поставить заново.
Нашел Яндекс бар и виндос лайф. Сейчас все сделаюСкачал на флешку cureita (не бету) на другом компе и он запустился . А вот антивирус drweb-700-win (тоже скачал на другом компе) без изменений. Не ставится!
удалите гвардейца мэйл ру, праторианца яндекса и wundows live (если не пользуетесь) и запустите http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe - набо будет обои поставить заново.
А у меня вроде ничего этого нет.удалите гвардейца мэйл ру, праторианца яндекса и wundows live (если не пользуетесь) и запустите http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe - набо будет обои поставить заново.
#58
Отправлено 13 Октябрь 2012 - 14:05
#59
Отправлено 13 Октябрь 2012 - 14:11
#60
Отправлено 13 Октябрь 2012 - 14:21
13.10.2012 15:19:38 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\windows\KMService.exe модифицированный Win32/HackKMS.A потенциально нежелательная программа очистка невозможна
13.10.2012 15:19:36 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\windows\KMService.exe модифицированный Win32/HackKMS.A потенциально нежелательная программа очистка невозможна A034ES_002\Антон
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых