• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Хотелось бы перестраховаться.

Статус
В этой теме нельзя размещать новые ответы.

TheAssassin

Активный пользователь
Сообщения
301
Симпатии
95
#1
Доброго времени суток команда "Safezone"

Хотелось бы перепровериться на вирусы. В последнее время ноутбук начинает подтормаживать.

Архив "Autoquarantine" По мылу отправить?
 

Вложения

Ботан

Злостный спам-бот
Сообщения
970
Симпатии
173
#2
Приветствую TheAssassin, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

akok

Команда форума
Администратор
Сообщения
13,797
Симпатии
11,607
#3
DNS у вас от Comodo?

Ничего интересного не вижу кроме кучи логов вида:
Код:
C:\Windows\system32\netcfg-56937.txt
Кстати, опубликуйте содержимое подобного лога.
 

TheAssassin

Активный пользователь
Сообщения
301
Симпатии
95
#4
Comodo я же удалял О_О откуда он?

C:\Windows\system32\netcfg-56937.txt

Command line arguments: C:\Windows\system32\svchost.exe -k netsvcs
CSteelhead::CSteelhead
CSteelhead::~CSteelhead
 

akok

Команда форума
Администратор
Сообщения
13,797
Симпатии
11,607
#5
Файл нормальный, для win 8.


Comodo я же удалял О_О откуда он?
Пофиксить в HijackThis следующие строчки
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{380CCDBE-D12E-46FE-A19A-D58A2786DF78}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E132A59-1E01-4A1D-A608-15FEE5AB63EE}: NameServer = 8.26.56.26,156.154.70.22
 

TheAssassin

Активный пользователь
Сообщения
301
Симпатии
95
#6
Строчки профиксил. Получается все нормально?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,305
Симпатии
4,831
#7
1. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
2. Если пользуетесь сервисом Webmoney, тогда смените от него пароли.
 
Последнее редактирование:

TheAssassin

Активный пользователь
Сообщения
301
Симпатии
95
#8
Скрипт выполнен без ошибок.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,305
Симпатии
4,831
#9
Проблема решена?
 

TheAssassin

Активный пользователь
Сообщения
301
Симпатии
95
#10
Единственное что меня беспокоит, это когда я жду на среднюю кнопку мыши (на колесико) он срабатывает по 3-5 раз, хотя 1 раз нажал. Этого раньше не было. Чувствительность что ль высокая или мышку уже сломал, или это на компе проблема какая-то?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,305
Симпатии
4,831
#11
Попробуйте поменять чувствительность.

Рекомендации после лечения
Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
 

TheAssassin

Активный пользователь
Сообщения
301
Симпатии
95
#12
Одно теперь интересует. Куда Dr.web пропал?

Добавлено через 1 минуту 32 секунды
Secutity Check сегодня прошелся. Требовал только java обновить от версии 7u10 до 11. Это уже сделано. Все остальные обновления закрыты.
 

TheAssassin

Активный пользователь
Сообщения
301
Симпатии
95
#14
Это понятно. Попробую перезагрузить компьютер. Просто странно как-то. Ладно тему можно считать решенной. Спасибо за помощь.
 
Статус
В этой теме нельзя размещать новые ответы.