Это djvu. Ситуация меняется каждые 20 минут. В посл. логе Regedita не видно.
Это djvu. Ситуация меняется каждые 20 минут. В посл. логе Regedita не видно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
да в том то и дело, что это djvu.
DRWeb сказал все чисто.
выявил еще одну закономерность:
1) при удалении процесса regedit.exe он не удаляется с первого раза - его приходится удалять как правило 2-3 раза
2) при последнем удалении процесса, я не включил AVZGuard, снова несколько раз удалял regedit.exe, и после того, как удалил, обнаружил еще один непонятный процесс _start.exe появивщийся в "Мои документы".
Кому интересно содержимое?
Выкладывай в карантин. Здесь никогда не отказываются от "подарков".
Кстати, regedit.exe висит в задачах или процессах (если Ctrl+Alt+Del нажать). Если в задачах, то это тот самый regedit от Microsoft?
Последний раз редактировалось PavelA; 30.01.2007 в 19:04. Причина: Добавка про regedit
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нужны свежие логи. Обновляйте базу AVZ и делайте логи заново.
Рекомендую проверить свою систему на дырявость утилитой от M$
http://download.microsoft.com/downlo...SASetup-EN.msi
спасибо, плавали - знаем: в правилах черным по белому: только по запросу! поэтому спросилСообщение от PavelA
regedit.exe - вроде тот самый, во всяком случае в процессах прописан путь на системный каталог
База обновляется каждое утро (в смысле на машине)
"проверку" закачал, завтра проверю, хотя особо не верю, что будет результат
мне конечно не сложно выложить логи, я их по любому выложу, но там уже ничего не меняется!
залил "нового" зловреда, сейчас выложу логи
Этот файл (_start.exe) компонент DrWeb CureIt.
тогда я вообще ничего не понимаю.
интернет эксплорер любые страницы открывает по несколько минут.
машина опять сама только что перезагрузилась, причем после загрузки нортон антивирус оказался неактивным, и долго не хотел активироваться.
ADD
проверка нортоном ничего не находит
Последний раз редактировалось Strangers; 31.01.2007 в 14:51.
кстати, в очередной раз внимательно посмотрев список процессов в АВЗ, увидел строку запуска regedit-а... :
ниразу еще такоего нигде не встречал... кстати самого ccreg.dat не видно...Код:regedit.exe /e "c:\program files\common files\symantec shared\ccreg.dat" "HKLM\software\symantec\ccreg"
А вот это можно посмотреть -
C:\WINDOWS\WEBSHOTS.SCR
легко! любимый screen saver с полутора-десятками эффектов смены картинок, с базой картинок как своих так и официального сайта (более 200мб), с календарем на рабочем столе, с возможной сменой картинки по расписанию и т.д. и т.п.
стоит почти всегда и везде!
Покопался на эту тему в Google. Говорят, что такая строка возникает при сломанном NAV. Нужна для правильной работы LiveUpdate.
кстати, в очередной раз внимательно посмотрев список процессов в АВЗ, увидел строку запуска regedit-а... :
ниразу еще такоего нигде не встречал... кстати самого ccreg.dat не видно...Код:regedit.exe /e "c:\program files\common files\symantec shared\ccreg.dat" "HKLM\software\symantec\ccreg"
Правда, советов хороших по лечению не обнаружил.(; В логах AVZ не видать потому что regedit.exe в базе безопасных лежит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
LiveUpdate по умолчанию всегда отклюен.
WEBSHOTS.SCR - заливаю... в архиве 320 кило... пока не получается... webfile.ru fileho.com не заливают - после нажатия на аплоад - сервер не найден...
Может убрать Нортона временно?
отключить или снести?
там и антивирус и интернет секъюрити
ADD
на файлообменники залить не удалось - устал бороться...
отправил мылом
Последний раз редактировалось Strangers; 31.01.2007 в 16:54.
Я бы деинсталировал интернет секюрити. Насколько я знаю, это очень глючный продукт. После деинсталяции нужно запустить специальную утилиту что бы вычистить все хвосты которые остаются в системе
я в курсе, что семантек просто так не сносится...
утилитка дома, значит до завтра
и хоть глючный, все же лучше чем ничего
или есть рекомендации?
желательно free т.к. на работе
а антивирус уважаю - это мое имхо, после КАВ частенько находил еще что-то, систему грузит меньше, только с обновлением базы проблематичнее - а в остальном однозначно лучше, еще раз повторю - мое личное мнение.
я расстроен... залить WEBSHOTS.SCR на файлообменник не получилось - пробовал несколько, вариантов везде облом... в правилах написано, что если не получается, то можно отправить файлы мылом. отправил. и получил:
Вам не резрешено отправлять сообщения в этот список рассылки, и ваше
сообщение было автоматически отклонено. Если вы считаете это ошибкой,
обратитесь к администратору списка рассылки по адресу
[email protected].
Да, файлы больше присылать нельзя. Перед закачкой заархивируйтс программу с паролем.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\шаблоны\\brengkolang.com - Email-Worm.Win32.Brontok.q (DrWEB: Win32.HLLM.Generic.440)
Уважаемый(ая) Strangers, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
