Закрыл все возможные и невозможные процессы, приготовился наблюдать за проверкой в течение пары а то и больше часов..
А тут за 20 сек всё проверилось))
"Выполнено - вирусов не найдено"..: )
Printable View
Закрыл все возможные и невозможные процессы, приготовился наблюдать за проверкой в течение пары а то и больше часов..
А тут за 20 сек всё проверилось))
"Выполнено - вирусов не найдено"..: )
[QUOTE=DeWalt;87260]Закрыл все возможные и невозможные процессы, приготовился наблюдать за проверкой в течение пары а то и больше часов..
А тут за 20 сек всё проверилось))
"Выполнено - вирусов не найдено"..: )[/QUOTE]
Скорее всего не выбраны диски для проверки.
Автоматический запуск был)
Или это подготовка к проверке?)
[QUOTE=DeWalt;87263]Автоматический запуск был)
Или это подготовка к проверке?)[/QUOTE]
Проверка памяти. Потом выбрать все диски и запустить проверку.
Хижак создаёт папку "backups" на рабочаем столе?
Нет, вряд ли.
В общем, отмечено как "Рекламный", статус "Adware.SpywareStorm"
(Объект "backup-20061211-064237-895.dll")
svchost 40m жрёт. Ужас)
[QUOTE=DeWalt;87273]Хижак создаёт папку "backups" на рабочаем столе?[/QUOTE]
Создаёт там откуда запущен.
Ударение было на слово "Хижак")
Т.е. это он, да?
Что ж вы бедной Марине не помогли, даже жалко её)
А ICQ у неё "используется на другом компьютере" как раз из-за warezov'a.)
[QUOTE=DeWalt;87283]Ударение было на слово "Хижак")
Т.е. это он, да?[/QUOTE]
Если был запущен с рабочего стола, то он
[QUOTE=DeWalt;87284]Что ж вы бедной Марине не помогли, даже жалко её)
А ICQ у неё "используется на другом компьютере" как раз из-за warezov'a.)[/QUOTE]
Кто такая?
[QUOTE]Если был запущен с рабочего стола, то он[/QUOTE]
Спасибо)
[QUOTE]Кто такая?[/QUOTE]
[url]http://virusinfo.info/showthread.php?t=6671[/url]
ПОмогли почистить. А если украли пароль от аськи, помочь уже нечем. Только посоветовать поменять его, если тот кто украл был настолько глуп что не сдделал этого.
[QUOTE]ПОмогли почистить. А если украли пароль от аськи, помочь уже нечем. Только посоветовать поменять его, если тот кто украл был настолько глуп что не сдделал этого.[/QUOTE]
Не думаю, что она почистила))
А асю не украли, это Варезов, говорю ж.
Если Вы не в курсе (хотя должны быть), он заходит с вашего UIN'a и рассылает ссылки с вирусом с комментом.
А сообщение "Ваш уин используется на другом компьютере" свидетельствует о том, что вирус запущен и уже занимается рассылкой)
[QUOTE=DeWalt;87289]Не думаю, что она почистила))
А асю не украли, это Варезов, говорю ж.
Если Вы не в курсе (хотя должны быть), он заходит с вашего UIN'a и рассылает ссылки с вирусом с комментом.
А сообщение "Ваш уин используется на другом компьютере" свидетельствует о том, что вирус запущен и уже занимается рассылкой)[/QUOTE]
Не знаю. В логах варезов видно не было. ХОтя на хрюше без сервиспаков в течении считанных секунд может завестись целый зоопарк. И чистить особого смысла нет. Будет второй сервиспак стоять со включённой хотя бы родной стенкой, будет о чем говорить.
Да, отсутствие сп улыбнуло)
lexicon.cnv должен быть в папке виндовс или в папке ворда (конверт)?
[quote]C:\Program Files\ViRC\Scripts\sounds.vsc
инфицирован IRC.Generic.32 и не может быть исцелен.
Переместить?[/quote]...
Список отчёта Dr.Web'a
C:\Program Files\Mozilla Firefox\plugins\npclntax.dll смущает. Что за адварь в Мозилле? Правда, плагин может быть очень сторонний.
И C:\Program Files\ViRC\Scripts\sounds.vsc, который перемещён. А что это вообще за приложение? Надо посмотреть, что от этого перемещения поломается.
А в остальном - нормально. Пара огрызков от Limar нашлась и благополучно удалена. Остались архив Hijackthis и ваш инструментарий: ломалки паролей, какой-то прокси и остатки от Reset5 в архиве восстановления системы.
С файлами сустем вол инф надо чё-нить делать?
Ничего не надо. Это те самые остатки от Reset5. Пусть валяются, пока система их сама не выкинет.
Слово "Ресет5" мне ни о чём не говорит, поэтому и интересуюсь)
Старый кряк для Windows XP. С SP2 не работает.
Ясно.
Щас спидергуард руткитов валит и я почему-то на почте авторизоваться не могу.
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Common Files\ARS Company\Agent\Agent.exe
Это руткиты? Или что?
Раз пошли проблемы, делайте новые логи.