Printable View
Он вновь появился. Предыдущая тема : [url]http://virusinfo.info/showthread.php?t=120931[/url]
На этот раз он появился уже с новой версией nod32 и outpost firewall.
[B]Собственно, какие логи сделать? Ведь, как можно видеть в той теме, обычные логи явно не помогали.[/B]
Уважаемый(ая) [B]Александр Цыбин[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]Александр Цыбин[/b], Теперь только [URL="http://virusinfo.info/showthread.php?t=121985"]Сделайте образ автозапуска uVS из под LiveCD[/URL]
Странное дело. Когда загружался с носителя, диски "сместились" на один. Было примерно так :
Зарезервированное место C:
D:
E:
...*e.t.c.*...
Где, D - это мой C, E - мой D. Т.е система у меня на C:\Windows, а загружался я с D:\Windows. При этом, архив я сохранял на D:\ (который должен быть на самом деле C), но архив сохранился на, действительно, D:\ -диске.
p.s Последнее время такое ощущение что ram куда-то уходит. В простое 60% из 4гб используется ;<[ATTACH]372563[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
update
[b]Александр Цыбин[/b], В логе заразы нет!
1. У вас 2 ОС или одна?
У меня одна ОС.
Получается, что я "чист" по всем логам.. Но откуда тогда каждый раз берется баннер при outpost firewall+nod32? Появляется некоторый exe-файл в c:\users\user, откуда его можно удалить, как и процесс в памяти, а потом вдруг *хоп* и снова появляется. Что же делать? ; (
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
update
[b]Александр Цыбин[/b], Вы сможете этот файл запаковать и выложить файл на обменник?
Постараюсь. Когда появится, и если его не тронет нод, запакую и отпишусь.
[b]Александр Цыбин[/b], А загрузиться в безопасном режиме с поддержкой командной строки можете? Если получится, сделайте [URL="http://virusinfo.info/content.php?r=136-pravila"]Сделайте лог AVZ[/URL] + лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
Тот самый файл.
Пароль 1231
[NOTICE]Не выкладывайте архив в открытый доступ[/NOTICE]
Кэш браузеров почистите
[ATTACH]373085[/ATTACH][ATTACH]373086[/ATTACH][ATTACH]373087[/ATTACH][ATTACH]373088[/ATTACH]
Почему-то вижу (ваше) сообщение только после того, как напишу после него своё
[b]Александр Цыбин[/b],
1. В логах чисто
2. Папка C:\Program Files\[COLOR="#006400"][B]Bred3\[/B][/COLOR] вам знакома?
3. Логи делаете с проблемной учетки?
Bread3 - текстовый редактор.
Да, с проблемной учетки в безопастном режиме с консолью, как и говорили.
Откуда же тогда вирус то ;(
Очистите кэш браузеров, кэш Java
Да, это я уже делал, но тот вирус, который я скидывал в архиве, появился на следующий день после отчистки