Решена проверьте пожалуйста логи

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Jelum, 22 июл 2010.

Статус темы:
Закрыта.
  1. Jelum
    Оффлайн

    Jelum Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    Os: Windows 7 32 Rus
    Antivirus+Firewall: COMODO
    Плюс иногда делаю проверку Spy-Bot, но в основном на host.

    Поставил программу EssentialPIM Pro 3.53, там же было лекарство.
    При использовании прога вылетала. Решил снести, а за одно проверить что она оставила после себя. Обнаружил папку ElevatedDiagnostics в Roaming.
    Погуглил -> вышел на этот сайт и на microsoft'офский. там предложили провести проверку на kido -> internet Explorer запускался на секунды, а потом гас.

    сделал проверку combofix.
    посмотрите пожалуйста логи

    Вопрос - шо делать дальше?
    можно удалить combofix и продоложить пользоваться компом или нужны ещё какие телодвижения?

    P.S. после проверки нашёл папку C:\\Qoobox с удалёнными файлами и reg'ами. Internet Explorer нормально запустился.
     
    Последнее редактирование: 22 июл 2010
  2. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.953
    Jelum, использование СF неподготовленным пользователем может привести к краху системы.

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
    [​IMG]


    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    И давайте подготовим стандартные логи... для спокойствия.
     
    4 пользователям это понравилось.
  3. Jelum
    Оффлайн

    Jelum Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    спасибо за оперативность. делаю
     
  4. Jelum
    Оффлайн

    Jelum Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    логи
     
    Последнее редактирование: 22 июл 2010
  5. MotherBoard
    Оффлайн

    MotherBoard Гость

    Jelum, Логи AVZ и HJT ещё сделайте, пожалуйста... Это и есть стандартные логи, о которых я попросила)
     
  6. Jelum
    Оффлайн

    Jelum Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    оставшиеся

    Спасибо :)
     
    Последнее редактирование: 22 июл 2010
  7. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.953
    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    Активного заражения не вижу.
     
    2 пользователям это понравилось.
  8. Jelum
    Оффлайн

    Jelum Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    нашёл в логе avz строку
    HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW

    в warcraft я не играю. там же есть подпункты boot, boot.description. может это оно?
     

    Вложения:

    • avz.zip
      Размер файла:
      137,7 КБ
      Просмотров:
      3
    • hijackthis.zip
      Размер файла:
      2,2 КБ
      Просмотров:
      2
    • rsit.zip
      Размер файла:
      16,3 КБ
      Просмотров:
      2
    Последнее редактирование: 22 июл 2010
  9. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.953
    Нет, это полезные записи и мой вердикт не изменился.

    Опишите подробнее проблемы компьютера.
     
  10. Jelum
    Оффлайн

    Jelum Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    после работы combofix никаких проблем я не заметил.

    до combofix'a internet explorer не открывался.

    и была подозрительная папка в appdata\local.

    если всё ок, можно закрывать тему. спасибо за помощь.

    один вопрос - а что это за папка WOW - я знаю, что это символ warcraft'a?
     
  11. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.953
    Jelum, не совсем MS тоже используют эту аббревиатуру в реестре.

    Добавлено через 2 минуты 1 секунду
    Более полное описание.
     
Статус темы:
Закрыта.

Поделиться этой страницей