Было куча троянов. Лечил avz. Вроде пофиксил. Но может еще остались следы. Накатил сп2 (ОС выньХП). Прогнал последний cureIT - он нашел два NTRootKit и вроде победил их. Но все равно после всех выполненных действий - симантек не ставится.
saveSPState: called
serviceIsRunning: OpenService FAILED with error 1060
serviceIsRunning: OpenService FAILED with error 1060
saveSPState: SymProtect is off
вот такое в логе его установки.
ну и в конце пишет
MSI (c) (7C:6C) [16:19:59:594]: Product: Symantec AntiVirus -- Installation operation failed.
Могу весь лог установки дать, если чемто поможет.
Собрал все логи согласно правилам.
Также кудато пропала иконка смены языка в трее.. (может чтто лишнее выкинул из автозагрузки, но врядли.)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все сделал.
Файл приложил точно по правилам.
Файл сохранён как 070906_094154_virus_46e011b2f1846.zip
Размер файла 855
MD5 9a971e1b8600753178b5f1562930348c
В карантине пусто. Сделайте новые логи, посмотрим что осталось.
кудато пропала иконка смены языка в трее..
Панель управления - Языки и региональные стандарты - Языки - Подробнее - Языковая панель - Отображать.
Если кнопка Языковая панель не активна: Дополнительно - снять галку "Выключить дополнительные текстовые службы"
В процессе выполнения скрипта был найден Trojan-PSW.Win32.LdPinch.cej. Успешно удален. Может изза него с компа с четверга продолжал валиться спам в сеть.
И как победить симантек - чтобы защитить этот комп на будущее..
Жду всех советов
поменять пароли на всё , пинчи воруют пароли поставить и настроить фаэрвол.
насчёт симантека- побеждается просто- сначала выйти из программы , а затем идти в панель управления , установка/удаления программ , выбрать его и удалить
Поставить более лучший антивирус.
Чтобы уменьшить шанс заражения, советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
поменять пароли на всё , пинчи воруют пароли поставить и настроить фаэрвол.
насчёт симантека- побеждается просто- сначала выйти из программы , а затем идти в панель управления , установка/удаления программ , выбрать его и удалить
Поставить более лучший антивирус.
Чтобы уменьшить шанс заражения, советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Более лучший антивирус - это какой?
Симантек я даже проинсталлировать не могу - как писал уже выше об этом.
Для интернета уже поставил там файрфокс. Для почты сейчас воткну зебат.
Что делать с антивирусом?
И надо ли еще лечить ?
у каждого свой вкус, я бы поставил комплекс kis7 , и настроил по максимуму, а не то что предлагают по умолчанию.
P.s. Пока не видно в логах ничего зловредного.
выполнил скрипт, симантек так и не захотел ставиться.
поставил последний КИС. Что самое интеерсное - он нашел еще вирусы! в т.ч и трояны! И это после AVZ и CureIt.
Насчет AVZ - в принципе неудивительно. Во-первых, сигнатурная база у AVZ не столь обширна, как у КАВ/КИС. Во-вторых, если вредоносный файл просто лежит на диске, не будучи как-то прописан в системе, то его не видно и в протоколе исследования системы. А Куреитом вы полную проверку делали, или только экспресс?
Добавлено через 2 минуты
И еще - вирусы нашлись случайно не в папках карантинов AVZ и DrWeb?
Последний раз редактировалось Bratez; 10.09.2007 в 18:40.
Причина: Добавлено
Bratez,
Про куреит - экспресс... Не нашел как там полную прогнать.
После экспресс там можно войти в обычное меню, выбрать диск "С" и запустить проверку.
Лог лежит : пуск - выполнить - %userprofile%\DoctorWeb Там файл CureIt.log
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: