Закрыл все возможные и невозможные процессы, приготовился наблюдать за проверкой в течение пары а то и больше часов..
А тут за 20 сек всё проверилось))
"Выполнено - вирусов не найдено"..: )
Printable View
Закрыл все возможные и невозможные процессы, приготовился наблюдать за проверкой в течение пары а то и больше часов..
А тут за 20 сек всё проверилось))
"Выполнено - вирусов не найдено"..: )
[QUOTE=DeWalt;87260]Закрыл все возможные и невозможные процессы, приготовился наблюдать за проверкой в течение пары а то и больше часов..
А тут за 20 сек всё проверилось))
"Выполнено - вирусов не найдено"..: )[/QUOTE]
Скорее всего не выбраны диски для проверки.
Автоматический запуск был)
Или это подготовка к проверке?)
[QUOTE=DeWalt;87263]Автоматический запуск был)
Или это подготовка к проверке?)[/QUOTE]
Проверка памяти. Потом выбрать все диски и запустить проверку.
Хижак создаёт папку "backups" на рабочаем столе?
Нет, вряд ли.
В общем, отмечено как "Рекламный", статус "Adware.SpywareStorm"
(Объект "backup-20061211-064237-895.dll")
svchost 40m жрёт. Ужас)
[QUOTE=DeWalt;87273]Хижак создаёт папку "backups" на рабочаем столе?[/QUOTE]
Создаёт там откуда запущен.
Ударение было на слово "Хижак")
Т.е. это он, да?
Что ж вы бедной Марине не помогли, даже жалко её)
А ICQ у неё "используется на другом компьютере" как раз из-за warezov'a.)
[QUOTE=DeWalt;87283]Ударение было на слово "Хижак")
Т.е. это он, да?[/QUOTE]
Если был запущен с рабочего стола, то он
[QUOTE=DeWalt;87284]Что ж вы бедной Марине не помогли, даже жалко её)
А ICQ у неё "используется на другом компьютере" как раз из-за warezov'a.)[/QUOTE]
Кто такая?
[QUOTE]Если был запущен с рабочего стола, то он[/QUOTE]
Спасибо)
[QUOTE]Кто такая?[/QUOTE]
[url]http://virusinfo.info/showthread.php?t=6671[/url]
ПОмогли почистить. А если украли пароль от аськи, помочь уже нечем. Только посоветовать поменять его, если тот кто украл был настолько глуп что не сдделал этого.
[QUOTE]ПОмогли почистить. А если украли пароль от аськи, помочь уже нечем. Только посоветовать поменять его, если тот кто украл был настолько глуп что не сдделал этого.[/QUOTE]
Не думаю, что она почистила))
А асю не украли, это Варезов, говорю ж.
Если Вы не в курсе (хотя должны быть), он заходит с вашего UIN'a и рассылает ссылки с вирусом с комментом.
А сообщение "Ваш уин используется на другом компьютере" свидетельствует о том, что вирус запущен и уже занимается рассылкой)
[QUOTE=DeWalt;87289]Не думаю, что она почистила))
А асю не украли, это Варезов, говорю ж.
Если Вы не в курсе (хотя должны быть), он заходит с вашего UIN'a и рассылает ссылки с вирусом с комментом.
А сообщение "Ваш уин используется на другом компьютере" свидетельствует о том, что вирус запущен и уже занимается рассылкой)[/QUOTE]
Не знаю. В логах варезов видно не было. ХОтя на хрюше без сервиспаков в течении считанных секунд может завестись целый зоопарк. И чистить особого смысла нет. Будет второй сервиспак стоять со включённой хотя бы родной стенкой, будет о чем говорить.
Да, отсутствие сп улыбнуло)
lexicon.cnv должен быть в папке виндовс или в папке ворда (конверт)?
[quote]C:\Program Files\ViRC\Scripts\sounds.vsc
инфицирован IRC.Generic.32 и не может быть исцелен.
Переместить?[/quote]...
Список отчёта Dr.Web'a
C:\Program Files\Mozilla Firefox\plugins\npclntax.dll смущает. Что за адварь в Мозилле? Правда, плагин может быть очень сторонний.
И C:\Program Files\ViRC\Scripts\sounds.vsc, который перемещён. А что это вообще за приложение? Надо посмотреть, что от этого перемещения поломается.
А в остальном - нормально. Пара огрызков от Limar нашлась и благополучно удалена. Остались архив Hijackthis и ваш инструментарий: ломалки паролей, какой-то прокси и остатки от Reset5 в архиве восстановления системы.
С файлами сустем вол инф надо чё-нить делать?
Ничего не надо. Это те самые остатки от Reset5. Пусть валяются, пока система их сама не выкинет.
Слово "Ресет5" мне ни о чём не говорит, поэтому и интересуюсь)
Старый кряк для Windows XP. С SP2 не работает.
Ясно.
Щас спидергуард руткитов валит и я почему-то на почте авторизоваться не могу.
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Common Files\ARS Company\Agent\Agent.exe
Это руткиты? Или что?
Раз пошли проблемы, делайте новые логи.
А, не, эт я случайно отправил.
Но совсем понимаю, что за процессы
[QUOTE]C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Common Files\ARS Company\Agent\Agent.exe[/QUOTE]
Не, руткитов вроде не обнаружилось, если это была проверка именно на них))
Первое, судя по имени, от какого-то телевидения. То ли интернет-вещание, то ли TV-тюнер у вас какой-то стоит. А второе - [url=http://www.ars-company.ru/]отсюда[/url].
Никаких тв-тюнеров нет, связей с телевидением никаких не было))
Второе вообще впервые слышу, ещё и их агент откуда-то))
Очень понравилась у вас возможность отправки сообщения по ICQ)
Адресовать можно только пользователям, зарегистрировавшимся на сайте?)
Если это конфиденциальная информация - можно в личку..:))
Телевидение могло притащиться с RealPlayer, например. В качестве бонуса. Кстати, зашлите на изучение, AVZ его не знает, судя по логу. Агент ARS Company тоже может быть чьим-нибудь бонусом. AVZ против него ничего не имеет, считает безопасным.
Судя по наличию StarForce, ставили что-то лицензионное. Бонусы могли оттуда прийти.
"Телевидение" с dvx плеером, конвертером, ещё чем-то.
Удалил всё, телевидение тож пропало)
Вроде бы всё, кидаю на всякий случай логи..
"Быстрое Интервидение" никуда не делось, висит в процессах. Поэтому пришлите.
А в остальном - по-моему, чисто.
Что прислать?
Из стартапа удалил и хрен с ним.
[QUOTE=DeWalt;87409]Что прислать?[/QUOTE]
[code]C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe[/code]
Или не присылайте, если лень.
IMHO, финиш. Дальше чистить нечего.
Да нет, не лень)
Отправил.
[QUOTE]IMHO, финиш. Дальше чистить нечего.[/QUOTE]
Согласен)) Хватит мне тут флудить)
[url]http://virusinfo.info/showpost.php?p=87076&postcount=21[/url]
Спасибо огромное)
Удачи в вашем нелёгком, но полезном деле..: )