-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Не видно ничего подозрительного.
COMODO Internet Security включает в себя антивирус. Вы его установили?
В файл hosts "нагадил" Spybot - Search & Destroy.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Подозрение на Backdoor Win32 Convas
Здраствуйте. Когда отключал функцию востановления системы вылетала ошибка,что задача не может быть выполнена,просканировал сначала так,а подозрения на Backdoor скопировал в карантин,потом вспомнил что похожие ошибки выскакивали и запрещали допуск к планировщику заданий и дефрагментации диска, это из-за проги Windows Worms Doors Claner и перекрытого ей DCOM RPC (port 135),включил обратно,ощибок не выскакивало,востановление отключилось,просканил еще раз но в логе пишет ,что востановление включено,что за х.? Обновится до SP2 не могу, в самом завершении установки выдает отказ и откатывается назад. Может это все из за WWDC, да если что,то в логе avz, подмена и маскировка pid это тоже дело WWDC. Помогите разобраться с логами, может там какие зловреды есть, а WWDC не причем.
Последний раз редактировалось Mick; 05.12.2009 в 04:30.
-
Порядок
Установите SP2 + все новые заплатки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Обновится до SP2 не могу, в самом завершении установки выдает отказ и откатывается назад...Что можете посоветовать?
-
Junior Member
- Вес репутации
- 53
COMODO Internet Security включает в себя антивирус. Вы его установили?
Нет не устанавливал,винда тормозит,да и с обновлениями антивируса KIS не все гладко,KAVом одним обхожусь, файл хост почистил... процедуру сделаю...
Добавлено через 21 минуту
Да я тут в темах потерялся и открыл новую http://virusinfo.info/showthread.php?t=62055 там логи с расширинным мониторингом...
Последний раз редактировалось Mick; 01.12.2009 в 23:02.
Причина: Добавлено
-
Сообщение от
Mick
Обновится до SP2 не могу, в самом завершении установки выдает отказ и откатывается назад...Что можете посоветовать?
На время установки отключить файрвол и антивирус.
-
-
Junior Member
- Вес репутации
- 53
На время установки отключить файрвол и антивирус.
________________
Да вы были правы, при установки SP2, выгрузил все проги и обновление прошло нормально. А что делать с подозрениями на Backdoor? я несколько этих файлов скопировал в карантин, а теперь обратно востановить их от туда не получается...
-
В карантин чего? Если AVZ и если действительно копировали, то с оригиналами ничего не сделалось.
-
-
Junior Member
- Вес репутации
- 53
Вот посмотрите лог там подозрительные объекты, которые в карантине AVZ, как раз и удалились из папки C:\Windows\System32\WDI\{67144949-5132-4859-8036-a737b43825d8},но удалились не все а часть, обнаруживаются только при максимальном уровне эврестики, да и то не все, в папке C:\Windows\System32\WDI\ остались еще такие же snapshot.etl, что мне делать с этими файлами из карантина востановить не получается...если они конечно нужны. Может один такой файл из карантина вам прислать, вы посмотрите, что это за snapshot.etl?
Последний раз редактировалось Mick; 05.12.2009 в 04:30.
-
Сообщение от
Mick
Может один такой файл из карантина вам прислать, вы посмотрите, что это за snapshot.etl?
Пришлите все, Вы ещё ни одного файла не присылали.
-
-
Junior Member
- Вес репутации
- 53
Выслал файлы из карантина по ссылке в верху темы...
Файл сохранён как 091204_020402_virus_4b1843e2917ea.zip
Размер файла 258358
MD5 f8285b2f0fc6527ae6d2632080574ff3
Выслал только 13 файлов, это из карантина за первое число, еще есть за второе там 23 таких же файла и за третье один.
Добавлено через 24 минуты
Да еще в карантине есть различные делки, которые были скопированы автоматически из диспетчера процессов типа вот таких
C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Xml\7208ffa39630e9b923331f9df0947a12\System.Xm l.ni.dll
и диспетчера автозапуска типа вот таких C:\Users\Net.Brooks\AppData\Roaming\Microsoft\Inte rnet Explorer\Quick Launch\Window Switcher.lnk
Может их тоже прислать и вы посмотрите...
Последний раз редактировалось Mick; 04.12.2009 в 02:48.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 53
Вот еще этот лог посмотрите, чтоб моя параноя окончательно излечилась
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
-