-
Это djvu. Ситуация меняется каждые 20 минут. В посл. логе Regedita не видно.
-
да в том то и дело, что это djvu.
DRWeb сказал все чисто.
выявил еще одну закономерность:
1) при удалении процесса regedit.exe он не удаляется с первого раза - его приходится удалять как правило 2-3 раза
2) при последнем удалении процесса, я не включил AVZGuard, снова несколько раз удалял regedit.exe, и после того, как удалил, обнаружил еще один непонятный процесс _start.exe появивщийся в "Мои документы".
Кому интересно содержимое?
-
Выкладывай в карантин. Здесь никогда не отказываются от "подарков".
Кстати, regedit.exe висит в задачах или процессах (если Ctrl+Alt+Del нажать). Если в задачах, то это тот самый regedit от Microsoft?
-
Нужны свежие логи. Обновляйте базу AVZ и делайте логи заново.
Рекомендую проверить свою систему на дырявость утилитой от M$
[url]http://download.microsoft.com/download/3/f/d/3fd1a09d-af15-4ab7-a554-0ac6c1e76c16/MBSASetup-EN.msi[/url]
-
[quote=PavelA;93521]Выкладывай в карантин. Здесь никогда не отказываются от "подарков".
Кстати, regedit.exe висит в задачах или процессах (если Ctrl+Alt+Del нажать). Если в задачах, то это тот самый regedit от Microsoft?[/quote]
спасибо, плавали - знаем: в правилах черным по белому: [B][U]только по запросу[/U][/B]! поэтому спросил
regedit.exe - вроде тот самый, во всяком случае в процессах прописан путь на системный каталог
[QUOTE=AndreyKa;93522]
Нужны свежие логи. Обновляйте базу AVZ и делайте логи заново.
Рекомендую проверить свою систему на дырявость утилитой от M$
[/QUOTE]
База обновляется каждое утро (в смысле на машине) :)
"проверку" закачал, завтра проверю, хотя особо не верю, что будет результат
мне конечно не сложно выложить логи, я их по любому выложу, но там уже ничего не меняется!
-
залил "нового" зловреда, сейчас выложу логи
-
[QUOTE=Strangers;93627]залил "нового" зловреда, сейчас выложу логи[/QUOTE]
Этот файл (_start.exe) компонент DrWeb CureIt.
-
тогда я вообще ничего не понимаю.
интернет эксплорер любые страницы открывает по несколько минут.
машина опять сама только что перезагрузилась, причем после загрузки нортон антивирус оказался неактивным, и долго не хотел активироваться.
ADD
проверка нортоном ничего не находит
-
Вложений: 3
:embarasse
кстати, в очередной раз внимательно посмотрев список процессов в АВЗ, увидел строку запуска regedit-а... :
[CODE]regedit.exe /e "c:\program files\common files\symantec shared\ccreg.dat" "HKLM\software\symantec\ccreg"[/CODE]
ниразу еще такоего нигде не встречал... кстати самого [B]ccreg.dat[/B] не видно...
-
А вот это можно посмотреть -
C:\WINDOWS\WEBSHOTS.SCR
-
легко! любимый screen saver с полутора-десятками эффектов смены картинок, с базой картинок как своих так и официального сайта (более 200мб), с календарем на рабочем столе, с возможной сменой картинки по расписанию и т.д. и т.п.
стоит почти всегда и везде!
-
[QUOTE=Strangers;93642]:embarasse
кстати, в очередной раз внимательно посмотрев список процессов в АВЗ, увидел строку запуска regedit-а... :
[CODE]regedit.exe /e "c:\program files\common files\symantec shared\ccreg.dat" "HKLM\software\symantec\ccreg"[/CODE]
ниразу еще такоего нигде не встречал... кстати самого [B]ccreg.dat[/B] не видно...[/QUOTE]
Покопался на эту тему в Google. Говорят, что такая строка возникает при сломанном NAV. Нужна для правильной работы LiveUpdate.
Правда, советов хороших по лечению не обнаружил.(; В логах AVZ не видать потому что regedit.exe в базе безопасных лежит.:)
-
LiveUpdate по умолчанию всегда отклюен.
WEBSHOTS.SCR - заливаю... в архиве 320 кило... пока не получается... webfile.ru fileho.com не заливают - после нажатия на аплоад - сервер не найден...
-
Может убрать Нортона временно?
-
отключить или снести?
там и антивирус и интернет секъюрити
ADD
на файлообменники залить не удалось - устал бороться...
отправил мылом
-
[QUOTE=Strangers;93657]отключить или снести?
там и антивирус и интернет секъюрити[/QUOTE]
Я бы деинсталировал интернет секюрити. Насколько я знаю, это очень глючный продукт. После деинсталяции нужно запустить специальную утилиту что бы вычистить все хвосты которые остаются в системе
-
я в курсе, что семантек просто так не сносится... :)
утилитка дома, значит до завтра
и хоть глючный, все же лучше чем ничего
или есть рекомендации?
желательно free т.к. на работе
а антивирус уважаю - это мое имхо, после КАВ частенько находил еще что-то, систему грузит меньше, только с обновлением базы проблематичнее - а в остальном однозначно лучше, еще раз повторю - мое личное мнение.
-
:(
я расстроен... залить WEBSHOTS.SCR на файлообменник не получилось - пробовал несколько, вариантов везде облом... в правилах написано, что если не получается, то можно отправить файлы мылом. отправил. и получил:
Вам не резрешено отправлять сообщения в этот список рассылки, и ваше
сообщение было автоматически отклонено. Если вы считаете это ошибкой,
обратитесь к администратору списка рассылки по адресу
[email][email protected][/email].
-
Да, файлы больше присылать нельзя. Перед закачкой заархивируйтс программу с паролем.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\шаблоны\\brengkolang.com - [B]Email-Worm.Win32.Brontok.q[/B] (DrWEB: Win32.HLLM.Generic.440)[/LIST][/LIST]
Page generated in 0.01385 seconds with 10 queries