[ Закрыто ] Подозрительное оповещение после каждого включения ПК

Здравствуйте, с недавнего времени, сразу после входа в систему появляется сообщение такого плана (см. вложение) еще дня три назад такого не было. Систему просканировал вирусов не нашлось. http://rghost.ru/36919719
Изменено: JimmBey - 09.03.2012 01:17:15 (файл)
Сделайте лог uVS
Хотя ничего подозрительного здесь и нет
Изменено: Арвид - 09.03.2012 01:20:02
Правильно заданный вопрос - это уже половина ответа
Цитата
Арвид пишет:
Сделайте лог uVS

Хотя ничего подозрительного здесь и нет

http://rghost.ru/36919918 зделал
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена;
Код
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
delall %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\TEMP\_UNINST_61031922.BAT
regt 14
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.
Правильно заданный вопрос - это уже половина ответа
Цитата
Арвид пишет:
Выполните следующий  скрипт в uVS :

- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку.  не нужно запускать ее из самого архива );

- копируете следующий текст из поля "Код" в буфер обмена;


- затем слева наверху выбираете пункт  Скрипт - Выполнить скрипт находящийся в буфере обмена ;

- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;

-  обязательно закрываете  все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку  Выполнить ;

- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки  Да или Далее ;

- по окончанию выполнения скрипта компьютер перезагрузится;

.
В прцессе выполнения данной инструкции появилось окно с запросом


я нажал на "разрешить" но после перезагрузки ничего не изменилось  :|


Цитата
Арвид пишет:
Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

Прилагаю лог http://rghost.ru/36920468
Поставьте галочку на Создать правило и потом Разрешить действие. Это нормальное явление. Так у всех.
В логе Mbam чисто. Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Арвид,
Спасибо. Кстати HIPS я настроил по инструкции из этой статьи. Полагаю вы ее писали  :)
Нет, что-то явно не так :o  В общем я почистил журнал, удалил все правила из HIPS и настроил по новой из статьи. Посмотрите что в журнале спустя минуту после запуска компьютера http://rghost.ru/36920888
Да все нормально, это вообще самозащита антивируса срабатывает - SelfDefense.
Правильно заданный вопрос - это уже половина ответа
вечер добрый. подскажите, пожалуйста, что делать. при включении ПК выходит окно с сообщением:WINDOWS не удалось найти С:\WINDOWS\APPPATCH\CTCWJTT.EXE. Если я нажимаю ОК иии на крестик, то после удаления этого сообщения не могу зайти в оперу и диск С. А также ESET SMART видит угрозу explorer.exe(928), которую я никак не могу найти самостоятельно, чтобы удалить. я впервые зашла к вам сюда, и поэтому не знаю в нужной ли теме пишу эту почту, но надеюсь вы мне поможете.
Читают тему (гостей: 1)