anarven Публикувано Ноември 10, 2010 Author Report Share Публикувано Ноември 10, 2010 Готово:quarantine.zip Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Ноември 10, 2010 Report Share Публикувано Ноември 10, 2010 Готово:quarantine.zipИзтеглете HitMan Pro, с който ще сканираме вашата система.Изисква се безплатна регистрация.LinkСлед това при желание от ваша страна, можем да направим още една проверка съсSyperAntispywareFree и да видим какво ще каже и той.Не забравяйте да обновите дефинициите на програмата.Междувременно, чувствате ли някакви затруднения при работата на системата ви?Някакви по-особени проблеми?Честно казано, третирам с толкова инструментчета, защото според лога на MBAM положението е едно, а този от AVZ не намира нищо обезпокояващо.Искам да се уверя за състоянието на системата ви. Цитирай Link to comment Сподели другаде More sharing options...
anarven Публикувано Ноември 10, 2010 Author Report Share Публикувано Ноември 10, 2010 Междувременно, чувствате ли някакви затруднения при работата на системата ви?Някакви по-особени проблеми?Не, никакви проблеми. Единственото нещо, което по-рано го нямаше, е това съобщение, което прилича на някаква Application, което не се изписва като Application в Task Manager, обаче, на която пише "Profile not found". Появява се почти веднага след стартирането на системата и повече не се появява, след като го затворя. Всичко друго си върви добре, според мен. Сега ще сканирам с двете програми. За първата не ми поиска регистрация никаква преди или след свалянето. Цитирай Link to comment Сподели другаде More sharing options...
anarven Публикувано Ноември 10, 2010 Author Report Share Публикувано Ноември 10, 2010 Прикачам файлове с логовете от двете програми: logfilehitman.txtlog SUPERA.txt Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Ноември 10, 2010 Report Share Публикувано Ноември 10, 2010 Намерените файлове oт двете програми са само и изключително бисквитки, които като цяло са нещо изключително безобидно.Исках да се уверя, за това се позабавихме малко, но по-добре да сме сигурни, отколкото да пропуснем нещо.Във връзка с това да се опитаме да премахнем и съобщението, ще ви помоля за един последен Scan с Hijack This.След 20мин ще съм на линия.п.п след преразглеждане на логовете имам някакви съмнения относно нещата. Цитирай Link to comment Сподели другаде More sharing options...
anarven Публикувано Ноември 10, 2010 Author Report Share Публикувано Ноември 10, 2010 Сега ще сканирам. Видях, че само бисквитки са открити в предните програми, но зная ли...(Отделно да спомена, че безплатният инструмент за Autorun за флаш-паметите, който сте дал в темата за защитата от вируси, не желае да реагира и казва, че нямам право да променям. Може ли направо да си инсталирам въпросната Panda USB and AutoRun Vaccine?). Ето го файлът:hijackThis.txt Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Ноември 10, 2010 Report Share Публикувано Ноември 10, 2010 Flash Desinfector принципно трябва да се стартира в Администраторски режим.И не, при вас не е нужен допълнителен софтуер-Аvira блокира autorun на преносимите флаш памети.Това е единствената антивирусна програма, която прави подобно нещо(и която аз знам)Ще помисля над лога ви утре, че ме чакат неизбежни задължения.Приятна вечер. Цитирай Link to comment Сподели другаде More sharing options...
anarven Публикувано Ноември 10, 2010 Author Report Share Публикувано Ноември 10, 2010 Лека вечер и отново - много ви благодаря за всичко! Да питам, трябва ли да деинсталирам програмите, които инсталирах в процеса на чистене, като например MBAM и SuperAntispyware и да оставя само Авирата или не си пречи с останалите? Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Ноември 11, 2010 Report Share Публикувано Ноември 11, 2010 SAS и MBAM можеш да ги премахнеш.Профилактично oт време на време, при желание, можеш да сканираш с Eset OnLine Scanner например.Oстатъците от AVZ можете да премахнете с изпълнението на стандартен скрипт 6http://bezplatno.info/upload/thumbs/viu1289457896o.pngОстаналите папки и файлове можете да премахнете ръчно. Цитирай Link to comment Сподели другаде More sharing options...
anarven Публикувано Ноември 11, 2010 Author Report Share Публикувано Ноември 11, 2010 Добре, записвам си. Предполагам, че няма повече какво да правя и Hijack-логът ми е добре. Още веднъж благодаря много! Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Ноември 11, 2010 Report Share Публикувано Ноември 11, 2010 Добре, записвам си. Предполагам, че няма повече какво да правя и Hijack-логът ми е добре. Още веднъж благодаря много!Ами в самият лог не се вижда нищо съмнително, както и в този на HitMan, SAS и AVZ.Троянецът, който се беше настанил при вас не е кой знае колко нов, така че би било редно ако нещо от него е останало да бъде засечено от някоя от тези 3програми.Можете ли да дадете снимка на съобщението, което ви излиза при стартиране на Windows?След подобен род почистване подобни съобщения не са нито учудващи, нито нещо неочаквано, но евентуално искам да разбера какво е точно, и от какво се причинява. Цитирай Link to comment Сподели другаде More sharing options...
anarven Публикувано Ноември 11, 2010 Author Report Share Публикувано Ноември 11, 2010 Разбира се, ето снимката (започвам да си мисля, че това е профилът, зададен за автоматично стартиране на безжичната ми връзка, която не се стартира автоматично, въпреки че съм я задала и трябва да го правя ръчно, но това е проблем от по-рано, така че няма много смисъл):Реших, че е Application, понеже долу в таскбара иконката е такава, каквато принципно имат exe файловете. Сега, преди да преинсталирам MBAM, реших да видя дали пак ще пише, че има нещо и то пак открива същото. Възможно ли е да съществува, но да не е активен? Което за мен е все едно го няма. Но пък съм сигурна, че го изтрих при буутването от помощния диск. Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Ноември 11, 2010 Report Share Публикувано Ноември 11, 2010 В момента съм на кантар между MBAM и HitMan,AVZ,SAS и Avira.MBAM принципно е много добра програма.При вас не виждам подозрителни процеси или записи за начално стартиране.Няма причина да се съмнявам за RootKit.Нищо съмнително, освен това, което MBAM казва.Можете да сканирате, ако искате отново с LiveCD-то на Dr.Web само диск C:Аз ще се допитам и до колега, за второ мнение по въпроса. Цитирай Link to comment Сподели другаде More sharing options...
anarven Публикувано Ноември 11, 2010 Author Report Share Публикувано Ноември 11, 2010 Добре, ще го направя. Благодаря! Забравих да кажа, че имам само С, а сканирането отнема явно повече от 4 часа, така че не зная дали ще мога да сканирам днес всичко, но ще се пробвам. Иначе, файловете, които изтрих, дискът ги откри в първия половин час. Цитирай Link to comment Сподели другаде More sharing options...
anarven Публикувано Ноември 11, 2010 Author Report Share Публикувано Ноември 11, 2010 Здравейте отново! Направих пълно сканиране с LiveCD-то на Dr.Web, общо 4 часа и 42 минути. Не откри абсолютно никакви файлове, които да трябва да правя нещо, така че и не съм правила. Отделно - трябва ли да включа отново System Restore или тази функция по принцип е вредна? Сега видях, че има нова версия от днес на Avira AntiVir Rescue System. Ще пробвам отново с нея, както сте ми описал най-напред. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.