Показано с 1 по 16 из 16.

FontExpert полазил чето нахукал, не могу понять стоит ли волноваться, вот логи. (заявка № 120957)

  1. #1
    Junior Member Репутация
    Регистрация
    02.06.2012
    Сообщений
    17
    Вес репутации
    21

    FontExpert полазил чето нахукал, не могу понять стоит ли волноваться, вот логи.

    нашел у себя программу FontExpert2007 на компе, решил запустить, вроде когда ставил работала как надо, а вчера начал ругаться Comodo, я подумал что наверняка так надо и разрешил FontExpertу все дела.
    Только когда Comodo сказал что имеется зараженный файл maleware тогда я его в карантин а FontExpert грохнул.
    Теперь не могу понять, стоит ли бояться того что наследила эта прога.

    Вот лог, который я вынул из папки FontExpert в программ файлс перед ее удалением:

    Код:
    LOG-file created (this file).
    CmdLineSourceDirectory=d:\soft\font\
    ModuleStartDirectory=C:\Users\836D~1\AppData\Local\Temp\
    ModuleFilePath=C:\Users\836D~1\AppData\Local\Temp\pssetup.exe
    SourceDirectory=C:\Users\836D~1\AppData\Local\Temp\
    DestinationDirectory=C:\Program Files (x86)\FontExpert\
    SetupInf=C:\Users\836D~1\AppData\Local\Temp\pssetup.inf
    UninstInf=C:\Program Files (x86)\FontExpert\psuninstFontExpert2011v11.inf
    Close programs by window name - section is empty.
    Close programs by class name (6 entries)...
    ProximaSoftware:FontExpert:2005:7- not running.
    ProximaSoftware:FontExpert:2006:8- not running.
    ProximaSoftware:FontExpert:2007:9- not running.
    ProximaSoftware:FontExpert:2009:10- not running.
    ProximaSoftware:FontExpert:2010:10- not running.
    ProximaSoftware:FontExpert:2011:11- not running.
    Close programs by class name - done.
    Unregistering OLE libraries - section is empty.
    Deleting files - section is empty.
    Deleting files with confirmation - section is empty.
    Deleting short cuts - section is empty.
    Deleting folders - section is empty.
    Deleting folders if empty - section is empty.
    Renaming folders - section is empty.
    Copy section ToUninstall Files (4 entries)...
    Copy section ToUninstall Files - done.
    Copy section ToUninstall Files WithConfirmation (1 entries)...
    Copy section ToUninstall Files WithConfirmation - done.
    Copying files (27 entries)...
    Source file: FontExpert.exe, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\FontExpert.exe 4282056
    Source file: FontExpertReg.exe, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\FontExpertReg.exe 333760
    Source file: FontExpertExt.dll, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\FontExpertExt.dll 287088
    Source file: FontExpertAdmin.dll, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\FontExpertAdmin.dll 149880
    Source file: FontExpertAdminPS.dll, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\FontExpertAdminPS.dll 48504
    Source file: Type1Loader.exe, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\Type1Loader.exe 295800
    Source file: sqlite3.dll, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\sqlite3.dll 405248
    Source file: FontExpert.chm, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\FontExpert.chm 2756940
    Source file: Release Notes.txt, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\Release Notes.txt 15919
    Source file: Read Me.txt, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\Read Me.txt 1623
    C:\Program Files (x86)\FontExpert\pssetupFontExpert2011v11.exe 446328
    C:\Program Files (x86)\FontExpert\pssetupFontExpert2011v11.inf 16627
    Source file: Readme.rtf, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\Readme.rtf 3265
    Source file: TextSampleKerningPairs.txt, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\TextSampleKerningPairs.txt 51
    Source file: aria.ttf, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\Font Samples\aria.ttf 59960
    Source file: Readme-Plug-ins.rtf, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\Readme-Plug-ins.rtf 1669
    Source file: License.txt, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\License.txt 7710
    Source file: HTML Album Templates\Basic White\preview.jpg, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\HTML Album Templates\Basic White\preview.jpg 27986
    Source file: HTML Album Templates\Basic White\styles.css, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\HTML Album Templates\Basic White\styles.css 1491
    Source file: HTML Album Templates\Basic White\index.html.txt, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\HTML Album Templates\Basic White\index.html.txt 810
    Source file: HTML Album Templates\Basic White\page.htm.txt, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\HTML Album Templates\Basic White\page.htm.txt 2870
    Source file: HTML Album Templates\Basic White\images\ot.gif, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\HTML Album Templates\Basic White\images\ot.gif 1046
    Source file: HTML Album Templates\Basic White\images\ps.gif, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\HTML Album Templates\Basic White\images\ps.gif 1045
    Source file: HTML Album Templates\Basic White\images\r.gif, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\HTML Album Templates\Basic White\images\r.gif 1032
    Source file: HTML Album Templates\Basic White\images\tt.gif, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\HTML Album Templates\Basic White\images\tt.gif 1049
    Source file: HTML Album Templates\Basic White\images\ttc.gif, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\HTML Album Templates\Basic White\images\ttc.gif 1050
    Source file: HTML Album Templates\Basic White\images\v.gif, trying to find in zip-file: C:\Users\836D~1\AppData\Local\Temp\disk1.psz
    C:\Program Files (x86)\FontExpert\HTML Album Templates\Basic White\images\v.gif 618
    Copying files - done.
    Copy section ToUninstall Folders if empty (7 entries)...
    Copy section ToUninstall Folders if empty - done.
    Renaming files - section is empty.
    Creating short cuts (6 entries)...
    Creating short cuts - done.
    Creating short cuts on desktop (1 entries)...
    Creating short cuts on desktop - done.
    Deleting System.ini entries - section is empty.
    Adding System.ini values - section is empty.
    Deleting Win.ini entries - section is empty.
    Adding Win.ini values - section is empty.
    Saving registry values (6 entries)...
    Saving value section [HKEY_CLASSES_ROOT\.ttf\(Default)]
    Saving value section [HKEY_CLASSES_ROOT\ttffile\(Default)]
    Saving value section [HKEY_CLASSES_ROOT\.otf\(Default)]
    Saving value section [HKEY_CLASSES_ROOT\otffile\(Default)]
    Saving registry values - done.
    Saving registry keys (2 entries)...
    Saving registry keys - done.
    Deleting registry values (1 entries)...
    Deleting registry values - done.
    Copying registry keys - section is empty.
    Deleting registry keys - section is empty.
    Adding registry keys (35 entries)...
    Adding registry keys - done.
    Adding registry values (37 entries)...
    Adding registry values - done.
    Adding registry DWORD values - section is empty.
    Registering OLE libraries (3 entries)...
    C:\Program Files (x86)\FontExpert\FontExpertExt.dll
    C:\Program Files (x86)\FontExpert\FontExpertAdmin.dll
    C:\Program Files (x86)\FontExpert\FontExpertAdminPS.dll
    Registering OLE libraries - done.
    Running files - section is empty.
    Deleting files finally - section is empty.
    Running files finally (1 entries)...
    C:\Program Files (x86)\FontExpert\FontExpert.exe 
    Running files finally - done.
    Exit Setup...
    Closing window...
    Exit Instance...
    Deleting temporary files...
    Deleting main setup temporary files...
    Exit.
    подскажите пожалуйста чего бояться и чего можно исправить?

    вот принт отчета комодо:

    хук.jpg
    хук2.jpg
    Последний раз редактировалось inspi; 02.06.2012 в 02:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) inspi, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Сделайте логи по правилам (раздел диагностика п.1-3)


  5. #4
    Junior Member Репутация
    Регистрация
    02.06.2012
    Сообщений
    17
    Вес репутации
    21

    сделано

    Цитата Сообщение от Techno Посмотреть сообщение
    Сделайте логи по правилам (раздел диагностика п.1-3)
    virusinfo_syscheck.zip
    hijackthis.log

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Подозрительного не обнаружил.
    Симптомы есть?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    02.06.2012
    Сообщений
    17
    Вес репутации
    21
    нету, но эти глобальные хуки меня пугают...

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Чем именно пугают?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. #8
    Junior Member Репутация
    Регистрация
    02.06.2012
    Сообщений
    17
    Вес репутации
    21
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Чем именно пугают?
    ТЕМ ЧТО Я НЕ понимаю как это могло испортить мою систему

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Цитата Сообщение от inspi Посмотреть сообщение
    ТЕМ ЧТО Я НЕ понимаю как это могло испортить мою систему
    Чем Ваша система испорчена?


  11. #10
    Junior Member Репутация
    Регистрация
    02.06.2012
    Сообщений
    17
    Вес репутации
    21
    ОНА НЕ ИСПОРЧЕНа
    я сюда и пришел чтобы спросить, могли ли эти хуки сделать мою систему уязвимой?
    судя по логам того что в реестре на изменяла эта прога?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    По логам подозрительного не обнаружил.

    Выполните скрипт в AVZ отсюда:
    http://dataforce.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  13. #12
    Junior Member Репутация
    Регистрация
    02.06.2012
    Сообщений
    17
    Вес репутации
    21
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    По логам подозрительного не обнаружил.

    Выполните скрипт в AVZ отсюда:
    http://dataforce.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
    а как его выполнить?

    через пуск выполнить?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Как выполнить скрипт в AVZ (как выполнить):
    По ссылке просто скопируйте весь текст и вставьте в окно выполнения скрипта.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  15. #14
    Junior Member Репутация
    Регистрация
    02.06.2012
    Сообщений
    17
    Вес репутации
    21
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Как выполнить скрипт в AVZ (как выполнить):
    По ссылке просто скопируйте весь текст и вставьте в окно выполнения скрипта.
    скрипт выполнил
    AVZ написал что уязвимостей не обнаружено, лог файл не образовался.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Тогда я больще не вижу причин для беспокойства.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  17. #16
    Junior Member Репутация
    Регистрация
    02.06.2012
    Сообщений
    17
    Вес репутации
    21
    Благо Дарю за помощь!

  • Уважаемый(ая) inspi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 18.08.2010, 22:29
    2. Чего то я понять не могу
      От karyal в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.04.2009, 14:00
    3. Ответов: 12
      Последнее сообщение: 26.02.2009, 13:10
    4. Не могу понять!
      От plantut в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.01.2009, 22:57
    5. Не могу понять в чем причина???
      От Женёк в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 23.12.2008, 15:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01420 seconds with 17 queries