Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Проверьте пожалуйста. (заявка № 54027)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    55

    Thumbs up Проверьте пожалуйста.

    Проверьте логи пожалуйста я просто провожу проверку компа. И у меня есть подозрение когда сканировал нодом32
    C:\Windows\Panther\UnattendGC\diagerr.xml - Ошибка открытия [4]

    C:\Windows\System32\winevt\Logs\System.evtx - Ошибка открытия [4]

    и еще там не сколько. На одном какомто зарубежном сайте прочитал как бы это файлы вируса GreenScreen, или это нормальные файлы?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Активного заражения в логах не видно, какие-то проблемы на компьютере наблюдаются? Заподозренные Вами файлы можете проверить на Вирустотал, а пока пофиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O1 - Hosts: ::1 localhost
    O13 - Gopher Prefix:
    Выполните в АВЗ стандартный скрипт № 4 и закачайте полученный автокарантин по ссылке http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    55
    Пофиксил, на вирус тотале проверил файл diagerr.xml, System.evtx загрузить туда наверно не смогу так как то он многовато для меня весит, заражение вроде не наблюдаеться просто я проверяю комп а ссылку куда грузить которую вы дали обязательно надо? то он весит 9мб для меня это както многовато.

    Добавлено через 7 минут

    А может дать ссыль про этот троян GreenScreen может у меня не вирус а я чтото не так понел, потому что там иностранный сайт?
    Последний раз редактировалось Abbadon77; 05.09.2009 в 14:29. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Нет, не обязательно, это скрипт для пополнения базы чистых объектов АВЗ

  6. #5
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    55
    А вам дать ссыль на тот иностранный сайт? Где я заподозрил что у меня эти файлы плохие? Могу текст от туда сюда скопировать.

    Добавлено через 22 минуты

    И еще у меня много процессов svchost.exe 13 штук их
    Последний раз редактировалось Abbadon77; 05.09.2009 в 15:11. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Сделайте лог Gmer

  8. #7
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    55
    Лог Gmer
    Вложения Вложения
    • Тип файла: log gmer.log (5.6 Кб, 6 просмотров)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Запусите Gmer, после прохождения короткой проверки нажмите Scan, после прохождения полной проверки нажмите Save и полученный лог выложите. Вы так все делали? Лог у вас очень короткий получился

  10. #9
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    55
    вроде так, шас еще пойду попробую сделать

    Добавлено через 42 минуты

    опять такой же лог получился, я сканировал ток системный раздел диск Ц, а диск Д сканировать надо?

    Добавлено через 1 час 5 минут

    Другой раздел надо сканировать? Или только системный раздел, я только лог сканирования сестемного раздела сделал.
    Последний раз редактировалось Abbadon77; 05.09.2009 в 19:15. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    55
    А меня не забыли?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Другой раздел надо сканировать? Или только системный раздел
    Все правильно, только системный.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    55
    я сканировал только системный делал всё как по инструкцие лог маленький получился может потомучто у меня системный 20гб весит?

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    В папке с протоколами AVZ у вас должен быть файл virusinfo_cure.zip. Загрузите его по ссылке "Прислать запрошенный карантин".
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  15. #14
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    55
    который я делал вчера или новый делать?

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Сойдет и вчерашний. Только будьте внимательны! Не virusinfo_syscure (это протокол), а virusinfo_cure (архив с карантином).
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  17. #16
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    55
    Загрузил проверьте.

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Карантин получен, спасибо. Ответ от лаборатории поступит через некоторое время.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Все файлы в карантине чистые

  20. #19
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    55
    Значит всё норм? А 13 процессов svchost.exe это норм или нет???

  21. #20
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    В принципе такое вполне возможно, ведь у вас Windows Vista, а служб там едва ли не вдвое больше, чем в XP.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  • Уважаемый(ая) Abbadon77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проверьте, пожалуйста
      От Jen94 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.11.2010, 21:31
    2. Проверьте пожалуйста
      От Empty smile soul в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.06.2010, 12:29
    3. проверьте пожалуйста
      От роликс в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.11.2009, 18:33
    4. Проверьте пожалуйста
      От tralala в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.03.2009, 14:44
    5. Проверьте, пожалуйста
      От Jen94 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.03.2009, 11:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00375 seconds with 18 queries