Добрый день. НОД32 очень часто выкидывает предупрежнеие об угрозе, что на какомто вэб адресе вирус, при том что это происходит в те моменты когда в инете никто не лазиет, и даже браузер на запущен, плюс к тому переодически случаются подвисания системы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
у меня есть подозрения что я неправильно чтото делаю.
Компутер в домене. Логи я делал заходя под админом, скрипт выполнял тоже под админом. Результат выполнения скрипта появился - когда под админом сидиш НОД32 уже не вопит. А если логиниться под юзером (тем кто работает на машинке) то НОД сходу как только сеть появляется начинает вопить что выполняется загрузка вируса с какогото внешного вэб-адреса.
Вопрос: я правильно делал, или надо было логи делать и скрипт выполнять под конкретным юзером а не под админом?
1)нет, этот файл ненашелся нигде.
Взял на себя смелость сделать syscheck в авз под юзером. Прикрепил лог.
2)и еще, появился оч странный файл:
C:\Documents and Settings\L-¦L=L~1\LOCALS~1\Temp\avz_1784_1.tmp
3) щас заметил странную вещь: Запускаю РегКлинер, вижу в автозагрузке програму userinit, запускает файл: ntos.exe , удалить не файл не могу, недает. В процссах тоже ничего левого найти не могу. Убираю из автозагрузки - оно появляется вновь
4) ВСЕ! я его победил я загрузился с сидюка, удалил ntos.exe , потом перезагрузился и удалил его из автозагрузки - все проблемы исчезли всем спасибо!
Последний раз редактировалось white; 06.02.2008 в 14:36.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: