вирусов наверное нет. проги кроме типа Экселя, Акробата не пашут висят в памяти из-за данной вещи.... просто отключить режим обучения, сам Интернет и Антивирус и ни о чем не думать?
проверка выполнялась на "паузе" антивируса
Что отвечать антивирусу? "попытка загрузки нового или измененного модуля.."
вирусов наверное нет. проги кроме типа Экселя, Акробата не пашут висят в памяти из-за данной вещи.... просто отключить режим обучения, сам Интернет и Антивирус и ни о чем не думать?
проверка выполнялась на "паузе" антивируса
Последний раз редактировалось epu; 17.05.2008 в 03:28.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Антивирус такое спрашивать не может, ибо не его это дело
Вероятно вы имели ввиду модуль проактивной защиты.Тут уж железных правил нет. По обстоятельствам. Надо думать, а потом уже решать проблемы по мере поступления.(Если вам нужен ексель в инет страничке и вы хотите им пользоваться надо разрешить)Советую прочитать хелп по данному модулю, вам станет понятней.
У вас плохо удалился файрволл от агнитума.Нужно чистить.Инструкция лежит на форуме агнитума.
Теперь о зловредах, выполните скрипт avz:
Система должна быть перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=22415 , как написано в прил.3 правил.Код:begin DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); QuarantineFile('D:\WINDOWS\system32\rebuild.exe',''); RebootWindows(true); end.
Последний раз редактировалось drongo; 04.05.2008 в 13:40.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
выслал по ссылке
В закачанных файлах малваре не обнаружено.
Пофиксите для порядка
Перегрузите машину и повторите логи.O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - .DEFAULT User Startup: OP_CACHE.IDX (User 'Default user')
O4 - .DEFAULT User Startup: OP_CACHE.ATR (User 'Default user')
O4 - Startup: OP_CACHE.ATR
O4 - Startup: OP_CACHE.IDX
первых двух нет
остальные сделал
Ворд и Ексел и Акрореадер работают только при выключенном КИС70135
а так висят в Диспетчере
система пишет - эта или иная длл не является образом для Виндовс НТ
я в КИС эти ДЛЛ разрешаю а он опять их бракует
наверное потому что ранее спрашивал - подозрительный или измененный модуль - что делать?
я его и запрещал
а кто его знает, вдруг в момент включения Ворда иная прога в него вклинится
Последний раз редактировалось epu; 17.05.2008 в 03:28.
давайте новые логи, плиз. какие библиотеки не являются...? Screenshot очень маленький, не могу прочитать., но : КИС оставьте в покое, это Винда их блокирует.
D:\WINDOWS\system32\msi.dll
D:\Program Files\Common Files\Microsoft Shared\office11\mso.dll
D:\WINDOWS\system32\ShimEng.dll
и т.д.
D:\WINDOWS\system32\uxtheme.dll - для Ворда и Екселя общий
последнюю на вирустотал посылал даже
Последний раз редактировалось epu; 30.05.2008 в 01:53.
Поудаляйте все приложения из доверенных КИС, если не поможет - переустановите все оффисные приложения.
в общим паранойя...
4.44 и КИС вирусов не находят
последний иногда заканчивает работу с ошибкой
или застревает на 1%
к ворду и екселю добавился ИЕ - тоже не образ
потом - куча файлов добавлены в исключения при проверке КИС
может быть но не мной, а может так надо...
но загрузочные сектора не надо проверять? (скриншот)
иногда есть сильные тормоза
в общем если говорите -все хорошо - беру 357 релиз (375?) КИС
и сажусь на транквилизаторы
счас другой лог добавлю
.
Последний раз редактировалось epu; 30.05.2008 в 01:53.
Удалите АntiSpyWarePro через Управление приложениями.
Выполните скрипт
После перезагрузки повторите логи и заканайте карантин по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('AntiSpyWareProFilter'); DeleteService('AntiSpyWareProFilter'); SetServiceStart('AntiSpyWareProFilter', 4); QuarantineFile('D:\Program Files\ASWPro\SSS.sys',''); DeleteFile('D:\Program Files\ASWPro\SSS.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
скрипт запустил
перегрузился
стандартный - инфо и лечение
глянул в Quarantine - пусто
попробовал через добавление в карантин по списку - пишет -
Ошибка карантина файла, попытка прямого чтения (D:\Program Files\ASWPro\SSS.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\system32\)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (D:\Program Files\ASWPro\SSS.sys)
Карантин с использованием прямого чтения - ошибка
с гуардом то же пишет
D:\Program Files\ASWPro\ - смотрел нет такой
ой я ее удалить через упр приложениями должен был.. сначала..
логи -
Последний раз редактировалось epu; 30.05.2008 в 01:53.
Логи прямо хоть на выставку (если бы еще СП3 установлен был ).
Ах да, как там насчёт транквилизаторов?Проблемы есть?
нет особых... только ворд и ексель при выключенном КИС работает только..
тестил КУЧУ триалов
больше понравился КИС 8
ладно, спасибо большое за Вашу службу по охране мирных граждан от зловредов!
очень рад
закажу комплект на фирму
А я вот тут не пойму:Сообщение от epu
1. КИС 8 ещё не существует- ни как продукт, ни как триал - есть только Тест-Бета-Версия
2. Если он блокирует Ваши приложения - то почему именно его Вы выбираете?
Нет, я не против продуктов ЛК, но логика Ваша меня заинтересовала.
Скажем так - КИС 8.0.0.76 (точно не помню) понравился тем что нарыл кучу всего, и дизайн понятный... и новое и мало у кого есть...
А блокировал приложения КИС 7, это совсем другая прога по духу... Я ничего не смог поделать с тем что он блокировал офисные приложения, отказывается проверять длинный список - от загрузочных секторов до всяких длл - исключено из проверки, но Ваше слово - что все чисто - означало, что защиту он давал (несмотря на то что каждый запуск начинался с сообщения вроде - предыдущий запуск закончился со страшной ошибкой - вышлите 100-200 мегов для анализа).
Поскольку это был пробник, он обновился на 8.0.0.357, т.к. какие-то регфайлы в реестре где-то там остались... (ссылки с форума ЛК, да и ФТП есть у ЛК)
а еще мечтал об Оутпосте 3 в 1... бакуп информации и т.д.
и Вы представляете ЛК или сами по себе?
Уважаемый(ая) epu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
