-
комп простыл
счего началось не знаю последние дни за компом жена провела.
теперь ощущение что у системы насморк: IE после открытия нескольких вкладок или долгово открытия вылетает, каспер (KIS7 trial) нашол и убил сегодня Trojan-Downloader.Win32.Adload.pq из C:\System Volume Information\_restore{282ABED2-A145-4E8E-9430-4C2B223F1F15}\RP40\A0003988.exe, еще один симптом перестала переключаться раскладка клавиатуры пришлось удолять и востонавливать заново теперь клава вроде работает...... больше никто ни чего найти не смог..... логи авз вроде чистые
p/s
при создание логов хоть каспер и был выключен но похоже полностью он не выгрузился
надеюсь на вашу помощь
pp/c
логи почемуто не загрузились(
Последний раз редактировалось fotorama; 14.01.2008 в 20:24.
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Последний раз редактировалось fotorama; 22.01.2008 в 09:19.
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
выполните
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\xRaidSetup.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\cercsr6.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ASTRA32.SYS','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Карантин пришлите
-
-
сделано
выслал
Файл сохранён как080114_113034_virus_fotorama_478b9c3ac47ac.zipР азмер файла954274MD5b6c6b41075e99fc6866c19eba685e585
astra32 это моя прога она проверяет все что втыкнуто в системник
впринцепе она не нужна могу удалить
в процесах присутствует ctfmon.exe на работе я сталкивался с таким файлом и он был вирусом.... проверка вирус тотал ничего не дала..... но подозрения остались вы случайно не знаете счем связано поевление этого процеса и файла в папке виндовс?
Последний раз редактировалось fotorama; 14.01.2008 в 20:41.
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Файлы чистые, больше плохого не вижу
-
-
IE опять вылетел..... вместе сним пропал фоновый рисунок при попытке его востановить KIS7 начал выдовать сообщения о попытках изменить риестор щас пользуюсь operой
P/s
может все глюки и связаны с KISom? раньше пользовался kis6 он был менее назойлив а этот все время на чтото ругаеться то на WMpleer то при попытки открыть папку на exploer.exe кричит
не посоветуете может удолить его вовсе и поставить kav7 + Outpost? просто больше у меня идей нет от куда все эти глюки
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
kav7+outpost будут плохо жить...
-
-
Сообщение от
rubin
kav7+outpost будут плохо жить...
а NOD + outpost?
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
А может просто КИСу менее параноидальные настройки сделать?
Мониторинг реестра выключить, нужный софт в доверенную зону добавить и т.д.
I am not young enough to know everything...
-