Закрыл все возможные и невозможные процессы, приготовился наблюдать за проверкой в течение пары а то и больше часов..
А тут за 20 сек всё проверилось))
"Выполнено - вирусов не найдено"..: )
Закрыл все возможные и невозможные процессы, приготовился наблюдать за проверкой в течение пары а то и больше часов..
А тут за 20 сек всё проверилось))
"Выполнено - вирусов не найдено"..: )
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скорее всего не выбраны диски для проверки.Сообщение от DeWalt
Автоматический запуск был)
Или это подготовка к проверке?)
Проверка памяти. Потом выбрать все диски и запустить проверку.
Хижак создаёт папку "backups" на рабочаем столе?
Нет, вряд ли.
В общем, отмечено как "Рекламный", статус "Adware.SpywareStorm"
(Объект "backup-20061211-064237-895.dll")
svchost 40m жрёт. Ужас)
Последний раз редактировалось anton_dr; 11.12.2006 в 21:51.
Создаёт там откуда запущен.
Ударение было на слово "Хижак")
Т.е. это он, да?
Что ж вы бедной Марине не помогли, даже жалко её)
А ICQ у неё "используется на другом компьютере" как раз из-за warezov'a.)
Последний раз редактировалось anton_dr; 11.12.2006 в 21:51.
Если был запущен с рабочего стола, то он
Кто такая?
Спасибо)Если был запущен с рабочего стола, то он
http://virusinfo.info/showthread.php?t=6671Кто такая?
ПОмогли почистить. А если украли пароль от аськи, помочь уже нечем. Только посоветовать поменять его, если тот кто украл был настолько глуп что не сдделал этого.
Не думаю, что она почистила))ПОмогли почистить. А если украли пароль от аськи, помочь уже нечем. Только посоветовать поменять его, если тот кто украл был настолько глуп что не сдделал этого.
А асю не украли, это Варезов, говорю ж.
Если Вы не в курсе (хотя должны быть), он заходит с вашего UIN'a и рассылает ссылки с вирусом с комментом.
А сообщение "Ваш уин используется на другом компьютере" свидетельствует о том, что вирус запущен и уже занимается рассылкой)
Не знаю. В логах варезов видно не было. ХОтя на хрюше без сервиспаков в течении считанных секунд может завестись целый зоопарк. И чистить особого смысла нет. Будет второй сервиспак стоять со включённой хотя бы родной стенкой, будет о чем говорить.
Да, отсутствие сп улыбнуло)
lexicon.cnv должен быть в папке виндовс или в папке ворда (конверт)?
...C:\Program Files\ViRC\Scripts\sounds.vsc
инфицирован IRC.Generic.32 и не может быть исцелен.
Переместить?
Список отчёта Dr.Web'a
Последний раз редактировалось anton_dr; 11.12.2006 в 21:54.
C:\Program Files\Mozilla Firefox\plugins\npclntax.dll смущает. Что за адварь в Мозилле? Правда, плагин может быть очень сторонний.
И C:\Program Files\ViRC\Scripts\sounds.vsc, который перемещён. А что это вообще за приложение? Надо посмотреть, что от этого перемещения поломается.
А в остальном - нормально. Пара огрызков от Limar нашлась и благополучно удалена. Остались архив Hijackthis и ваш инструментарий: ломалки паролей, какой-то прокси и остатки от Reset5 в архиве восстановления системы.
С файлами сустем вол инф надо чё-нить делать?
Ничего не надо. Это те самые остатки от Reset5. Пусть валяются, пока система их сама не выкинет.
Слово "Ресет5" мне ни о чём не говорит, поэтому и интересуюсь)
Старый кряк для Windows XP. С SP2 не работает.
Ясно.
Щас спидергуард руткитов валит и я почему-то на почте авторизоваться не могу.
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Common Files\ARS Company\Agent\Agent.exe
Последний раз редактировалось anton_dr; 11.12.2006 в 21:55.
Это руткиты? Или что?
Раз пошли проблемы, делайте новые логи.
Уважаемый(ая) DeWalt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
