-
Junior Member
- Вес репутации
- 62
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
на какие файлі ркгается антивирус ... ?
Добавлено через 3 минуты
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tdi_client.dll','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
Последний раз редактировалось V_Bond; 13.02.2008 в 22:08.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 62
на какие файлі ркгается антивирус ... ?
В последний раз вирус Backdoor.Haxdoor нашел в файле A0049035.exe вот здесь C:\System Volume Information\_restore{9C85AA36-1578-4F1C-9142-9776CB28073B}\RP293\. По вирусу Trojan Horse почему то не могу посмотреть путь и название файла И еще забыла сказать Симантек находил вирус Infostealer.Gampass, но при последней - сегодняшней проверке не нашел.
Так же AnVir считает опасным файл PdtGuide.exe который находится здесь C:\WINDOWS\system32\FPAP-EXL600, а я боюсь его удалять вдруг он нужный.
И еще один вопрос, что вы можете сказать о программе Trojan Remover я нашла ее как полезную решила попробовать, но она как то неполноценно у меня работает. А может быть она вовсе не полезная, а совсем наоборот?
Добавлено через 45 секунд
пришлите карантин согласно приложения 3 правил ....
Карантин выслала
Последний раз редактировалось ULVER; 13.02.2008 в 23:05.
Причина: Добавлено
-
1 C:\System Volume Information\_restore{9C85AA36-1578-4F1C-9142-9776CB28073B}\RP293\ - пропал вместе с отключенным восстановлением состемы ...
2 PdtGuide.exe - такая флешка есть ?
3 Trojan Remover - деинсталировать ... он лишний
4 tdi_client.dll - чистый ...
-
-
Junior Member
- Вес репутации
- 62
Нету, но один раз с такой приходил знакомый. То есть я этот файл могу спокойно удалить?
3 Trojan Remover - деинсталировать ... он лишний
Деинсталировала
И я не совсем поняла у меня все нормально? Меня просто беспокоит почему файрволл перестал работать? И еще хотелось бы отключить все-то, что AVZ считает потенциально опасным, автозагрузку дисков, доступ удаленному пользователю и т.д. Будьте добры подскажите как это сделать.
-
1 если нет флешки можно и убрать ...
2 в логах чисто ...
насчет потенциальных уязвимостей ... компьютер домашний ? локальная сеть есть ?
-
-
Junior Member
- Вес репутации
- 62
насчет потенциальных уязвимостей ... компьютер домашний ? локальная сеть есть ?
Компьютер домашний, локальной сети нет.
И у меня еще одна проблема, инет стал очень медленно работать, хотя раньше была очень хорошая скорость. И если смотреть соотношение отправлено/получено то сейчас очень много отправлено всего вполовину меньше чем получено хотя раньше такого не было. Это может быть связано с вирусом или мне звонить провайлеру?
-
Сообщение от
ULVER
И если смотреть соотношение отправлено/получено то сейчас очень много отправлено всего вполовину меньше чем получено
сделайте новый комплект логов ...
-
-
Junior Member
- Вес репутации
- 62
сделайте новый комплект логов ...
Хорошо, я завтра пришлю логи, не закрывайте пожалуйста тему. Сегодня просто нет времени.
-
Junior Member
- Вес репутации
- 62
C траффиком вроде все наладилось, большое вам спасибо за помощь. Пока больше проблем нет.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-