И вновь здравствуйте!
Вот выкладываю логи. Подскажите, что делать. Касперским прошелся, Веб-ом прошелся, снес Нортона, поставил Веб-а, а воз и ныне там.
Printable View
И вновь здравствуйте!
Вот выкладываю логи. Подскажите, что делать. Касперским прошелся, Веб-ом прошелся, снес Нортона, поставил Веб-а, а воз и ныне там.
А что находили CureIt и каспер?
И как себя авторан проявляет?
Они ничего не нашли. Но скрытые файлы авторана в корне диска я же вижу. Можно и в ручную их поудалять конечно, но факт наличия виря есть.
Как проявляет:
В хайджек я профиксил запуск userinit.exe в автозапуске и постоянный непонятный трафф.
Загрузи через карантин AVZ эти подозрительные файлы. В логах их не видно, как и не видно других проблем.
Файлы загрузил. Может явных проблем и не видно, но два мониторчика в трее постоянно горят, даже при отключенном инете.
Твой авторан ИМО нормальный. Это для инсталляции драйверов. Комплект в корне и в системной директории одинаковый лежит.
От НР принтер сетевой установлен?
[quote=PavelA;333375]От НР принтер сетевой установлен?[/quote]
Да, сетевой. И из-за этого постоянно активное сетевое соединение? Или же этот вопрос относится только к наличию "авторановских" файлов?
И подскажите, пожалуйста, какой командой смотреть активные процессы запрашивающие, либо уже установившие связь в сети...
И можно ли еще что либо сделать для выявления причины постоянного соединения?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 26 минут[/I][/B][/color][/size]
Уважаемые специалисты! Приношу Вам свои извинения за свою невнимательность. Проверив командой netstat все соединения, обнаружил, что активныое соединение исходит от другого компа, находящегося в локалке.
Еще раз извиняюсь.
1.Принтер (сетевой) запросто может опрашивать свое состояние.
2. Рад что Вы узнали про netstat. Есть и другие более удобные программы ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]