Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Проверьте пожалуйста. (заявка № 54027)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    28

    Thumbs up Проверьте пожалуйста.

    Проверьте логи пожалуйста я просто провожу проверку компа. И у меня есть подозрение когда сканировал нодом32
    C:\Windows\Panther\UnattendGC\diagerr.xml - Ошибка открытия [4]

    C:\Windows\System32\winevt\Logs\System.evtx - Ошибка открытия [4]

    и еще там не сколько. На одном какомто зарубежном сайте прочитал как бы это файлы вируса GreenScreen, или это нормальные файлы?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Активного заражения в логах не видно, какие-то проблемы на компьютере наблюдаются? Заподозренные Вами файлы можете проверить на Вирустотал, а пока пофиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O1 - Hosts: ::1 localhost
    O13 - Gopher Prefix:
    Выполните в АВЗ стандартный скрипт № 4 и закачайте полученный автокарантин по ссылке http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    28
    Пофиксил, на вирус тотале проверил файл diagerr.xml, System.evtx загрузить туда наверно не смогу так как то он многовато для меня весит, заражение вроде не наблюдаеться просто я проверяю комп а ссылку куда грузить которую вы дали обязательно надо? то он весит 9мб для меня это както многовато.

    Добавлено через 7 минут

    А может дать ссыль про этот троян GreenScreen может у меня не вирус а я чтото не так понел, потому что там иностранный сайт?
    Последний раз редактировалось Abbadon77; 05.09.2009 в 14:29. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Нет, не обязательно, это скрипт для пополнения базы чистых объектов АВЗ

  6. #5
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    28
    А вам дать ссыль на тот иностранный сайт? Где я заподозрил что у меня эти файлы плохие? Могу текст от туда сюда скопировать.

    Добавлено через 22 минуты

    И еще у меня много процессов svchost.exe 13 штук их
    Последний раз редактировалось Abbadon77; 05.09.2009 в 15:11. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Сделайте лог Gmer

  8. #7
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    28
    Лог Gmer
    Вложения Вложения
    • Тип файла: log gmer.log (5.6 Кб, 6 просмотров)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Запусите Gmer, после прохождения короткой проверки нажмите Scan, после прохождения полной проверки нажмите Save и полученный лог выложите. Вы так все делали? Лог у вас очень короткий получился

  10. #9
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    28
    вроде так, шас еще пойду попробую сделать

    Добавлено через 42 минуты

    опять такой же лог получился, я сканировал ток системный раздел диск Ц, а диск Д сканировать надо?

    Добавлено через 1 час 5 минут

    Другой раздел надо сканировать? Или только системный раздел, я только лог сканирования сестемного раздела сделал.
    Последний раз редактировалось Abbadon77; 05.09.2009 в 19:15. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    28
    А меня не забыли?

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Другой раздел надо сканировать? Или только системный раздел
    Все правильно, только системный.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    28
    я сканировал только системный делал всё как по инструкцие лог маленький получился может потомучто у меня системный 20гб весит?

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    В папке с протоколами AVZ у вас должен быть файл virusinfo_cure.zip. Загрузите его по ссылке "Прислать запрошенный карантин".
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  15. #14
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    28
    который я делал вчера или новый делать?

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    Сойдет и вчерашний. Только будьте внимательны! Не virusinfo_syscure (это протокол), а virusinfo_cure (архив с карантином).
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  17. #16
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    28
    Загрузил проверьте.

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    Карантин получен, спасибо. Ответ от лаборатории поступит через некоторое время.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Все файлы в карантине чистые

  20. #19
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    28
    Значит всё норм? А 13 процессов svchost.exe это норм или нет???

  21. #20
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    В принципе такое вполне возможно, ведь у вас Windows Vista, а служб там едва ли не вдвое больше, чем в XP.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  • Уважаемый(ая) Abbadon77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проверьте, пожалуйста
      От Jen94 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.11.2010, 21:31
    2. Проверьте пожалуйста
      От Empty smile soul в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.06.2010, 12:29
    3. проверьте пожалуйста
      От роликс в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.11.2009, 18:33
    4. Проверьте пожалуйста
      От tralala в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.03.2009, 14:44
    5. Проверьте, пожалуйста
      От Jen94 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.03.2009, 11:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00230 seconds with 22 queries