Кого нашел? Этот лог создался только что, после того как яСообщение от PavelA
сделал
Сообщение от PavelA
Файл -- Исследование системы -- Внизу 4 галочки -- Ок -- должен получится Log
Кого нашел? Этот лог создался только что, после того как я
сделал
Сообщение от PavelA
Файл -- Исследование системы -- Внизу 4 галочки -- Ок -- должен получится Log
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я имел в виду в какой директории?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ура!!! Логи получились в безопасном режиме, я делал только стандартные скрипты (как в правилах) в AVZ, а для HijackThis скрипт получился в нормальном режиме, вот они
Вот лог который получился по этой рекомендации, почему-то по первому пункту этого правила никакого лога не вышло. Их должно было два получиться?
Вот теперь в AVZ выполнить в защищенном режиме скрипт:
После перезагрузки загрузить карантин через ссылку вверху темы.Код:begin SEarchRootkit(true,true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\secdrv.sys',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\secdrv.sys'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 03.09.2007 в 18:33.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все сделал, только в карантине было несколько строчек, может еще какие-то старые сведения там?!
Попробуй повторить. Я подкорректировал скрипт.
Затем сделать логи в нормальном режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Немного не ясно, этот же скрипт попробовать, только в нормальном режиме?!
Скрипт делай в защищенном.
А логи после него в нормальном.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В AVZ получился только один лог в нормальном режиме, второй не получился.
Придется еще разок повторить логи AVZ в защищенном режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Повторил, все логи делались безопасном режиме
Врагов больше не вижу, но не понимаю почему не получается один из логов в нормальном режиме.
Посмотри, в директории Quarantine файлы с расширением dta и/или dat есть?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Огромное спасибо) Можно еще пару вопросов?
Что это за вирус такой, сильно опасен, как он проник ? (хотя бы в двух словах)
И Могу ли я подцепить вирус будучи просто подключенным в интернет, без всяких приложений, если нет никакой защиты?
И можно ли подцепить вирус через Аську?
Добавлено через 2 минуты
Да есть 4 штуки, что с ними делать?
Последний раз редактировалось Mitiz; 03.09.2007 в 19:58. Причина: Добавлено
Загрузи через ссылку вверху темы. Завтра посмотрю.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Отправил, только там файлов было 5, а не 4.
И еще, я только что полную проверку куриетом бета сделал по новой нашлись несколько каких-то архивов инфецированных руткитом. 3 из них находились в карантине AVZ и курьет их мог удалить оттуда (в столбце-действие было написано "удален")
А одна строчка в отчете в курьете была просто прописана без столбца "действие". Другими словами, куриет вроде как что-то нашел: указал путь, объект, статус (троян.руткит.319), но не предложил его не выличить, не переместить. Странно...
Можно. Особенно если заплатки вовремя не ставить.
Без критических обновлений такое возможно,лучше не испытывать судьбу,а использовать антивирус в связке с фаерволом или же программный продукт два в одном.Через аську можно заразиться если принимать файлы от незнакомых людей и тем более их запускать,тоже касается и почты.И Могу ли я подцепить вирус будучи просто подключенным в интернет, без всяких приложений, если нет никакой защиты?
И можно ли подцепить вирус через Аську?
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Ежели в след. раз появитесь здесь без СП2 помогать не буду.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Я его не могу поставить. Чем он может помочь? Я один раз пытался его поставить у меня виндус завис и я ничего не смог сделать. Пришлось форматировать диск и поновой все ставить
Добавлено через 53 секунды
И все таки что с карантином делать-то?
Последний раз редактировалось Mitiz; 04.09.2007 в 16:04. Причина: Добавлено
Уважаемый(ая) Mitiz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
