Jump to content

Може ли лаптопа ми сам да си произвежда вируси?


Препоръчан пост

Здравейте! От около месец антивирусната ми програма - Microsoft securyti essential - започна непрекъснато да ме предупреждава, че е идентифицирала зловреден елемент и го е елиминирала. На ден се събираха до 30-40 предупреждения. Деинсталирах я и инсталирах "Anti-Malwere". Положението не се промени. Направих пълно сканиране с Windows-KB890830-V5.9.exe. Не бяха открити никакви зловредности. Опасностите, които се улавят са Trojan.Chydo. Появяват се по 3-4 до десетина в един и същи момент. Сутрин, преди да съм влязъл където и да е, вече има няколко парчета в карантината. Бих желал някой да ми каже какво е това нещо, опасно ли е, може ли да се изчисти. Моля този, който се обади да има предвид, че съм почти неграмотен компютърно. 

С най-голямо уважение:

stani_mir

Link to comment
Сподели другаде

  • Отговори 99
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

protection-log-2014-02-21.txt  

 

Съжалявам за безобразният начин по който изпълних указанията, но това са ми възможностите. Няма да се обидя ако ме зарежете.

Link to comment
Сподели другаде

Дневникът на Malwarebytes Anti-Malware (която между другото не е антивирурсна) е от резидентната защита. Трябва ми от скенера. В списъка с дневници трябва да има и други.

Link to comment
Сподели другаде

Изтегли Malwarebytes Anti-Rootkit и запази файла на удобно място (обикновено работният плот е удачен избор). Стартирай файла и потвърди с OK, което ще разархивира приложението на работния плот и ще го стартира автоматично.

На първия екран кликни Next. На втория кликни Update, за да се направи проверка за нови дефиниции. Ако има такива, изчакай да се изтеглят. Кликни Next. На третия екран кликни Scan, за да започне сканирането. Бъди търпелив.

Ако не бъдат открити заплахи, просто кликни Exit. Ако бъдат открити такива, кликни бутон Cleanup. Ако ти бъде поискан рестарт, се съгласи.

Ако са били открити заплахи, моля прикачи или публикувай съответния дневник, който ще откриеш в папката на програмата, който ще е под формата на текстов файл с име mbar-log-година-месец-дата (час-минути-секунди).txt.

Link to comment
Сподели другаде

Изтегли RogueKiller (избери 32- или 64-битовата версия, в зависимост това коя от двете операционни системи използваш) и запази файла на работния плот. Стартирай го и изчакай да приключи първоначалното сканиране и кликни бутон Accept, за да се съгласиш с лицензионното споразумение. След това кликни бутон Scan (горе вдясно). На работния плот ще се създаде текстов файл. Моля, копирай съдържанието му в следващия си коментар.
Link to comment
Сподели другаде

Сканирай отново с RogueKiller, както описах в предишния коментар, но този път след сканирането кликни бутон Fix Host.

След това отиди на подпрозорец Registry, махни отметките на:



[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee}
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D}
Остави обаче следните:



[V1][SUSP PATH] At1.job : c:\windows\smax4pnp.exe
[V1][SUSP PATH] At3.job : c:\windows\e_scsic.exe
[V1][SUSP PATH] At4.job : c:\windows\pqservice.exe
[V1][SUSP PATH] At5.job : c:\windows\pavsched.exe
[V2][SUSP PATH] At1 : c:\windows\smax4pnp.exe
[V2][SUSP PATH] At3 : c:\windows\e_scsic.exe
[V2][SUSP PATH] At4 : c:\windows\pqservice.exe
[V2][SUSP PATH] At5 : c:\windows\pavsched.exe
Кликни бутон Delete.

 

Прикрепи последния създаден дневник от RogueKiller към следващия коментар.

 

---

 

Изтегли HitmanPro и:

- стартирай файла и кликни Напред;

- постави отметка на Приемам всички условия в лицензионното споразумение и кликни Напред;

- избери Не, искам да извършва еднократно сканиране на компютъра и кликни Напред;

- изчакай да приключи сканирането;

- ако бъдат открити заплахи, кликни Напред, в противен случай кликни Затвори;

- кликни Активирай безплатен лиценз, въведи някаква информация за регистрация (не е нужно да е вярна), потвърди с OK и кликни Напред;

- изчакай да приключи премахването и кликни Next;

- кликни Изнеси резултатите от сканирането в XML файл и запази файла на удобно място с име по желание;

- ако има нужда от рестартиране, ще има бутон Рестартирай, който го кликни; противен случай кликни Затвори.

 

След това архивирай запазения XML файл и го прикачи към коментара си.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...