-
Junior Member (OID)
- Вес репутации
- 44
Баннер
Он вновь появился. Предыдущая тема : http://virusinfo.info/showthread.php?t=120931
На этот раз он появился уже с новой версией nod32 и outpost firewall.
Собственно, какие логи сделать? Ведь, как можно видеть в той теме, обычные логи явно не помогали.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Александр Цыбин, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member (OID)
- Вес репутации
- 44
Странное дело. Когда загружался с носителя, диски "сместились" на один. Было примерно так :
Зарезервированное место C:
D:
E:
...*e.t.c.*...
Где, D - это мой C, E - мой D. Т.е система у меня на C:\Windows, а загружался я с D:\Windows. При этом, архив я сохранял на D:\ (который должен быть на самом деле C), но архив сохранился на, действительно, D:\ -диске.
p.s Последнее время такое ощущение что ram куда-то уходит. В простое 60% из 4гб используется ;<USER123_2012-07-31_17-51-40.7z
- - - Добавлено - - -
update
-
Александр Цыбин, В логе заразы нет!
1. У вас 2 ОС или одна?
-
-
Junior Member (OID)
- Вес репутации
- 44
У меня одна ОС.
Получается, что я "чист" по всем логам.. Но откуда тогда каждый раз берется баннер при outpost firewall+nod32? Появляется некоторый exe-файл в c:\users\user, откуда его можно удалить, как и процесс в памяти, а потом вдруг *хоп* и снова появляется. Что же делать? ; (
- - - Добавлено - - -
update
Последний раз редактировалось Александр Цыбин; 01.08.2012 в 10:54.
-
Александр Цыбин, Вы сможете этот файл запаковать и выложить файл на обменник?
-
-
Junior Member (OID)
- Вес репутации
- 44
Постараюсь. Когда появится, и если его не тронет нод, запакую и отпишусь.
-
Александр Цыбин, А загрузиться в безопасном режиме с поддержкой командной строки можете? Если получится, сделайте Сделайте лог AVZ + лог RSIT
-
-
Junior Member (OID)
- Вес репутации
- 44
Тот самый файл.
Пароль 1231
Последний раз редактировалось thyrex; 03.08.2012 в 13:44.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 44
info.txtlog.txtvirusinfo_syscheck.zipvirusinfo_syscure.zip
Почему-то вижу (ваше) сообщение только после того, как напишу после него своё
-
Александр Цыбин,
1. В логах чисто
2. Папка C:\Program Files\Bred3\ вам знакома?
3. Логи делаете с проблемной учетки?
-
-
Junior Member (OID)
- Вес репутации
- 44
Bread3 - текстовый редактор.
Да, с проблемной учетки в безопастном режиме с консолью, как и говорили.
Откуда же тогда вирус то ;(
-
Очистите кэш браузеров, кэш Java
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 44
Да, это я уже делал, но тот вирус, который я скидывал в архиве, появился на следующий день после отчистки