F2 - REG:system.ini: Shell=C:\WINDOWS\EXPLORER.EXE
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
Не трогайте легитим!2) На компьютере обнаружил подозрительные файлы: change.log в папке System Volume Information -> R1 Там целый набор файлов, но только change.log не удаляется. Только после разблокировки Unlocker -ом его удается удалить, но при следующей перезагрузке он появляется опять.
Также есть странные файлы ntuser.dat и ntuser.dat.log которые не удаляются и Unlocker не может их разблокировать.
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
В версии 2.70 добавлен дополнительный стартер - StartF.exe
Этот файл обладает иммунитетом к некоторым видам троянов, блокирующих запуск любых процессов и
соотв. способен запуститься, когда запуск других приложений НЕвозможен.
При запуске он блокирует:
o внедрение библиотек с помощью реестра в запускаемый процесс.
o запуск и перезапуск служб
и (!) выгружает все НЕизвестные процессы, разрешает запуск редактора реестра и диспетчера задач,
после чего запускает start.exe с ключом /d на (чистом рабочем столе), что практически полностью
исключает внедрение в uvs посторонних DLL.
(!) Startf.exe работает в течении 30 секунд и за это время необходимо выбрать параметры запуска uvs.
(!) StartF должен завершиться самостоятельно, выгружать его насильно не стоит.
(!) Перед завершением startf разблокирует запуск служб и снимает запрет на внедрение DLL.
(!) До завершения startf не_рекомендуется предпринимать активные действия в uvs.
Стандартные файлы/функции операционной системы.Простите, а что такое "легитим"?
Первая мысль обновления пытается скачать...UDP от процесса svchost.exe, которое закачивает довольно большой объем информации на компьютер. У этого соединения странный источник и назначение.
;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v383c
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER 3\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\TP4FPMFA.EXE
; C:\DOCUMENTS AND SETTINGS\USER 3\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\TP4FPMFA.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER 3\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\TP4FPMFA.EXE
deltmp
restart
Да, это.
АВ - это антивирус?Почему не удалили одну из АВ программ?
Система позволяет перейти на win 7?
С каким? Нужны подробностисо странным сайтом.
Имя сайта, с которым связывался svchost.exeС каким? Нужны подробности
Когда в следующий раз произойдет такое, тогда не перегружайте комп, а Выполните скрипт в AVZС некоторых пор внезапно пропадает интернет. Никаких событий и программ вроде бы не запускается. Просто перестают загружаться сайты.
var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('route print >> diag.log');
STR.Add('ping google.com >> diag.log');
STR.Add('tracert google.com >> diag.log');
STR.Add('pathping google.com >> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
ExecuteFile('cmd.exe', '/u /c type diag.log > diag1.log', 0, 10000, true);
DeleteFile(GetAVZDirectory + 'diag.log');
DeleteFile(GetAVZDirectory + 'diag.cmd');
end.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?