И вновь здравствуйте!
Вот выкладываю логи. Подскажите, что делать. Касперским прошелся, Веб-ом прошелся, снес Нортона, поставил Веб-а, а воз и ныне там.
И вновь здравствуйте!
Вот выкладываю логи. Подскажите, что делать. Касперским прошелся, Веб-ом прошелся, снес Нортона, поставил Веб-а, а воз и ныне там.
Последний раз редактировалось Aleks121; 23.09.2010 в 11:35.
А что находили CureIt и каспер?
И как себя авторан проявляет?
Они ничего не нашли. Но скрытые файлы авторана в корне диска я же вижу. Можно и в ручную их поудалять конечно, но факт наличия виря есть.
Как проявляет:
В хайджек я профиксил запуск userinit.exe в автозапуске и постоянный непонятный трафф.
Загрузи через карантин AVZ эти подозрительные файлы. В логах их не видно, как и не видно других проблем.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Файлы загрузил. Может явных проблем и не видно, но два мониторчика в трее постоянно горят, даже при отключенном инете.
Твой авторан ИМО нормальный. Это для инсталляции драйверов. Комплект в корне и в системной директории одинаковый лежит.
От НР принтер сетевой установлен?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да, сетевой. И из-за этого постоянно активное сетевое соединение? Или же этот вопрос относится только к наличию "авторановских" файлов?
И подскажите, пожалуйста, какой командой смотреть активные процессы запрашивающие, либо уже установившие связь в сети...
И можно ли еще что либо сделать для выявления причины постоянного соединения?
Добавлено через 1 час 26 минут
Уважаемые специалисты! Приношу Вам свои извинения за свою невнимательность. Проверив командой netstat все соединения, обнаружил, что активныое соединение исходит от другого компа, находящегося в локалке.
Еще раз извиняюсь.
Последний раз редактировалось Aleks121; 14.01.2009 в 14:06. Причина: Добавлено
1.Принтер (сетевой) запросто может опрашивать свое состояние.
2. Рад что Вы узнали про netstat. Есть и другие более удобные программы
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Aleks121, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.