-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip карантин собранный авз пришлите по ссылке над темой ....
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
V_Bond
virusinfo_cure.zip карантин собранный авз пришлите по ссылке над темой ....
прислал.
-
в карантине ничего зловредного ...
в логах не видно ничего подозрительного ... какие проблемы наблюдаются ?
-
-
D:\ - это у Вас флешка или компактдиск? Вставьте ее/его обратно и поищите файл D:\NTGLM7X.sys, закарантиньте и пришлите по правилам (Приложения 2,3 и 4.)
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Rene-gad
D:\ - это у Вас флешка или компактдиск? Вставьте ее/его обратно и поищите файл D:\NTGLM7X.sys, закарантиньте и пришлите по правилам (Приложения 2,3 и 4.)
это dvd и там нет такого файла
Добавлено через 1 минуту
Сообщение от
V_Bond
в карантине ничего зловредного ...
в логах не видно ничего подозрительного ... какие проблемы наблюдаются ?
может ли этот поток траффика связан быть с установленными программами для сетевухи Wi-Fi от D-Link?
Последний раз редактировалось Kirik; 20.04.2008 в 01:18.
Причина: Добавлено
-
Сообщение от
Kirik
это dvd и там нет такого файла
какой диск находился в дисководе Д: во время выполнения логов? Просмотрите лог сами - увидите, что там еще парочка файлов с Д: находится.
Код:
SetupNTGLM7X Не запущен D:\NTGLM7X.sys
NTACCESS Не запущен D:\NTACCESS.sys
MSICPL Не запущен D:\install4\MSICPL.sys
GMSIPCI Не запущен D:\INSTALL\GMSIPCI.SYS
Если вспомните - можете и все закарантинить , хотя бы для базы безопасных
-
-
Сообщение от
Kirik
может ли этот поток траффика связан быть с установленными программами для сетевухи Wi-Fi от D-Link?
нет не может ...
у вас там и без этого полно любителей , погонять трафик ...
BitTorrent , bonjour (кстати официальный шпион от адобе) ...
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Rene-gad
какой диск находился в дисководе Д: во время выполнения логов? Просмотрите лог сами - увидите, что там еще парочка файлов с Д: находится.
Код:
SetupNTGLM7X Не запущен D:\NTGLM7X.sys
NTACCESS Не запущен D:\NTACCESS.sys
MSICPL Не запущен D:\install4\MSICPL.sys
GMSIPCI Не запущен D:\INSTALL\GMSIPCI.SYS
Если вспомните - можете и все закарантинить , хотя бы для базы безопасных
посмотрел: в логе действительно есть, а так - нет, и папок install и install4 в корне нигде нет... не знаю откуда их достать таки.
Добавлено через 4 минуты
Сообщение от
V_Bond
нет не может ...
у вас там и без этого полно любителей , погонять трафик ...
BitTorrent , bonjour (кстати официальный шпион от адобе) ...
Да, похоже что траффик массово гонял btdna.exe (от bittorrent), как бы его убрать? это похоже ихний "агент".
Буду признателен, если избавите от "бонжура", хотя в процессах его не вижу - шпионы мне не нужны
Последний раз редактировалось Kirik; 20.04.2008 в 02:26.
Причина: Добавлено
-
Попробуйте сначала деинсталлировать Bittorrent и Bonjour через установку/удаление программ, если они там есть. Если нет, то вот скрипт:
Код:
begin
DeleteFile('c:\program files\dna\btdna.exe');
DeleteFile('C:\Program Files\BitTorrent\bittorrent.exe');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Очистите сами содержимое папки c:\program files\bonjour\
-
-
Сообщение от
Kirik
Да, похоже что траффик массово гонял btdna.exe (от bittorrent),)
Ну так в этом же и состоит принцип торрента: http://ru.wikipedia.org/wiki/BitTorrent
-
-
Сообщение от
Rene-gad
какой диск находился в дисководе Д: во время выполнения логов? Просмотрите лог сами - увидите, что там еще парочка файлов с Д: находится.
Код:
SetupNTGLM7X Не запущен D:\NTGLM7X.sys
NTACCESS Не запущен D:\NTACCESS.sys
MSICPL Не запущен D:\install4\MSICPL.sys
GMSIPCI Не запущен D:\INSTALL\GMSIPCI.SYS
Если вспомните - можете и все закарантинить , хотя бы для базы безопасных
IMHO - установочный диск от материнской платы. MSI?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-