Так если бы только на форуме... Впрочем, это уже не моя "юрисдикция"... =)Сообщение от NickGolovko
Кстати, на форуме уже звучали предложения к ЛК - купить AVZ
Так если бы только на форуме... Впрочем, это уже не моя "юрисдикция"... =)Кстати, на форуме уже звучали предложения к ЛК - купить AVZ
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Олег глянь лог
http://virusinfo.info/showthread.php?t=7515
Там похоже кекой-то руткит. И потом, удалённая адварь в папке Нортона... Странно.
Перехваты не очень похожи на руткит - скорее это защита процесса от манипуляций с ним, судя по функциям. C:\WINDOWS\system32\drivers\Haspnt.sys - это драйвер HASP ключей. Тут другое дело - нужно нужно по имени файла поискать, есть ли в нортоне вообще файл Norton Security Center\LUREGWMI.EXE - я это сделать не могу, Нортона под рукой нет.
А открытое соединение на 110 порт без имени процесса?
Ну, а насчет форума - что поделаешь, Касперский тоже не всесиленКстати, на форуме уже звучали предложения к ЛК - купить AVZ
Соединение по 110 порту - это же POP3 - забор почты, а не ее рассылка. Поэтому спам-бот вроде отпадает, значит это либо висячее соединение, либо некий зловред открыл порт 110 для своиз нужд. Этому человеку видимо стоит активировать AVZPM, перезагрузиться и повторить логи с ним. Сейчас я отпишу в той теме
Угу, перепуталСоединение по 110 порту - это же POP3
Да, это приблуда от Live Update & Live Registration
Left home for a few days and look what happens...
Олег, есть два пожелания по доработке логов syscure и syscheck.
1. В списке модулей, как и в списке процессов, добавить столбец "Информация".
2. В списке открытых портов показывать не только имя, но и ID процесса.
Олег!
В теме http://virusinfo.info/showthread.php?t=7533 в логах куча всего известного, но на немецком языке. См. апплеты панели управления.
Нельзя ли их как-нибудь в базе отметить? Наверняка, русские у тебя уже в базе есть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нужно их все прислать ,а иначе вряд ли
одно имя - маловато будет . имя при желании можно заменить , копирайты подделать
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
У меня была небольшая проблема с удалением одного html файла,
сохраненного в катал. "Мои документы". - 2 дня система ругалась, что
файл используется(!)..(хотя он вообще ничем не был открыт), минуту
назад он удалился без проблем..(в смысле - в корзину).
ie вообще не открывался. AVZ говорит файл чист.Cист. win me
Могу прислать его содержимое.
2. avz в последнее время очень сильно подозревает некоторые
стандартные системные библиотечки:
C:\WINDOWS\SYSTEM\NVIEW.DLL --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\SYSTEM\NVIEW.DLL>>> Поведенческий анализ:
Типичное для кейлоггеров поведение не зарегистрировано
Как настроить утилиту, чтобы она не обращала на них внимания?
лог прилагаю.
Bариант один, прислать Олегу этот файл, он попадёт после проверки в базу безопасных , если он таковойТакже выполните правила в разделе "помогите", в том формате который приложили ,разобраться довольно проблематично .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Извините, если написал не в тот раздел (тогда подскажите куда написать)...
Отловил седня у клиентов с помощью AVZ. Что-то, из этого списка, он продетектил и обезвредил, а что-то нет, или только выказал подозрения (может я и что-то лишнее в карантин сунул...
А они ухитрились вырубить NOD32, правда у него базы были недельной давности...
Кстати, неплохо бы, занести новый релиз НОДа в безопасные, да и еще некоторый софт, типа Kerio Winrout и Acronis-овский планировщик...
Как это сделать?
Лучше всего выполнить правила. В крайнем случае можно залить со ссылкой на эту тему: http://virusinfo.info/showthread.php?t=7320.
Ну выполнить правила уже не получиться, я уже дома, просто притащил с собой файл карантина.
У меня размер карантина в RAR-е ~1 Мб, а ограничение на вложение 488 Кб... Бить на куски?
Нет. лить сюда со ссылкой на эту тему - http://virusinfo.info/showthread.php?t=7320
Спасибо за подсказку
Залил: 070117_125654_virus_45ae717613004.rar
А как быть с пожеланием о внесении в список безопасных?
Очень просто - http://virusinfo.info/index.php?page=upload_clean
Спасибо, все сделал по инструкции.
Только я пользуюсь Оперой и у меня в настройках стоит "Блокировать всплывающие окна", видимо поэтому я не получил отчета о загрузке файла. Может надо в инструкцию добавить, что отчет выводится всплывающим окном, чтобы знать что надо отключить опцию для получения отчета... (если, конечно, он выводится именно таким способом)
Ваши права в разделе
