Jump to content

royalepic1984

Members
  • Content Count

    21
  • Joined

  • Last visited

About royalepic1984

  • Rank
    Candidate
  1. Прокси сервер да, сам прописывал когда пользовался прокси сервером Новый лог прикрепляю ComboFix.txt
  2. Главные признаки это значительно более медленная работа компа + браузер (ИЕ) постоянно грузит ЦП на 100%. Антивирус ничего не показывает. Логи прикрепляю. Есть подозрение на этот файл laab.exe, а также на некоторые записи и ключи в реестре. Буду багодарен за всяческую помощь. KL_syscure.zip
  3. в редакторе реестра отыскал этот HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr но удалять в реестре боязно. ???
  4. вручную файл удалил, но ключ реестра удалить не смог так как после 2-ой проверки МБАМ показал, что угроз не обнаружено... ДЗ все равно не открывается.... Что делать? Мбам новый прикрепляю. mbam_log_2012_11_13__12_06_46_.txt
  5. прикрипляю новые логи. Спасибо info.txt log.txt mbam_log_2012_11_12__21_07_53_.txt
  6. Подозрение на вирус. Диспетчер задач отключен администратором. Невозможно войти в Диспетчер Задач. При попытке вхождения в Диспетчер Задач пишет: "Диспетчер задач отключен администратором." Антивирус с новейшими базами данных не видит проблему, хотя в ДЗ не пускает. У меня подозрение на эти файлы: C:\Documents and Settings\Admin\Local Settings\Temp\9E342123-DD386140-56621576-7C4DF613\715okhio.exe C:\Documents and Settings\Admin\Local Settings\Temp\9E342123-DD386140-56621576-7C4DF613\zfrmhwxq.exe Буду благодарен за помощь. Логи прикрепляю KL_syscure.zip
  7. да, спасибо большое. Антивирус его больше не видит. Спасибо уже во второй раз выручаете. :bt:
  8. Все сделал, архив карантина отослал как описано. Прикрепляю новые логи. Полученный ответ: Re: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-428265817] Запросы на проверку файлов, отправленные не с перечисленных выше форм, будут обработаны в порядке очереди. PAGEPR~1.DLL Файл в процессе обработки. С уважением, Лаборатория Касперского KL_syscure.zip
  9. При сканировании системы антивирусом Eset Smart Security был обнаружен вирус в оперативной памяти, который невозможно очистить. Антивирь выдал следующие: Win32/Spy.Shiz.NCE оперативная память = explorer.exe (1848). Серьезных проблем от вируса не замечаю разве что время от времени перезагружается браузер(Експлорер), а иногда и совсем вылетает. Да, еще 1 ньюанс: в Автозагрузке появились новые процессы (з записью в реестре), которые я никогда не видел и не загружал: 1) auawrgs (c/windows/apppatch/auawrgs.exe) Протокол утилиты AVZ4 прилагаю. Буду очень благодарен за помощь KL_syscure.zip
  10. Раньше такого не было, но вчера-сегодня стал вылетать браузер (ИЕ, Хром), один раз даже вылет из синим экраном. Есть подозрение на хитрый вирус. Проверил ЕСС 4.2 (Нод), а также AVZ с последними базами Помогите пожалуйста, буду благодарен. Необходимое прикрепляю KL_syscure.zip
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.