-
Junior Member
- Вес репутации
- 64
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 64
-
Сообщение от
Vit234
Добрый день.
У меня следующая проблема:
Названия некоторых папок, архивов и файлов, которые по умолчанию черные, у меня синие. Сначала это был 1..2файла, но теперь открываешь папку, а там все файлы синие.
Может причина "синения" это просто сжатие файлов NTFS?
Зайдите в свойства папки с "синими" файлами -> перейдите во вкладку общие -> нажмите кнопку дополнительно -> снимите галочку "Сжимать содержимое для экономии файлов на диске" -> ок -> ок.
-
-
1) Нужны ещё два лога.
2) http://virusinfo.info/showthread.php?t=1235
...Логи нужно прикрепить к теме вложениями...
...вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 13 (HJT - hijackthis.log) - всего должно быть 3 лога...
...
http://virusinfo.info/upload_virus.php
Здесь закачивать только подозрительные файлы запрошенные хелперами в теме! Не нужно закачивать через эту форму логи. Логи прикреплять к сообщениям в теме.
3) Откройте проводник. Меню сервис - свойства папки - вид. Уберите галочку с пункта "отображать сжатые и зашифрованные файлы NTFS другим цветом "
-
-
Junior Member
- Вес репутации
- 64
-
Ad-Aware с KIS 7.0 много будет. При желании можно деинсталлировать Ad-Aware, жить станет проще.
Те файлы, что попали в карантин, можно прислать для анализа, см. Приложение 2,3 Правил.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 64
Послал.
Ad-Aware с KIS 7.0 пользуюсь уже очень давно. Если одна что-либо пропускает, то вторая обязательно перехватит. Да, можно настроить KIS 7.0 на более агресивный режим, но на это нужно время, чтобы обучить его в разных ситуациях реагировать правильно (но есть жена которая, пока меня нет, может случайно подтвердить или запретить какой-либо процесс, потом что-нибудь перестанет запускаться. И потом долго искать, какой процесс запустить или выключить).
Добавлено через 2 минуты
Да, кстати у меня еще установлен KGB (следит за действиями пользователей). Правда пароль не могу вспомнить, поэтому он у меня сейчас в полуактивном состоянии.
Последний раз редактировалось Vit234; 05.06.2008 в 08:25.
Причина: Добавлено
-
В присланном:
unicode.dll - Trojan-Spy.Win32.Webmoner.jw
xloader[1].exe_ - Trojan-Downloader.Win32.Small.wvm
-
-
Junior Member
- Вес репутации
- 64
К стати да, вчера касперский увидел unicode.dll в нескольких местах, и удалил, но при перезагрузки снова их находит. А как их удалить?
-
Отключите службу восстановления системы (см. Приложение 1 Привил)
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\вит\\local settings\\temporary internet files\\content.ie5\\o9gpir8h\\xloader[1].exe - Trojan-Downloader.Win32.Small.wvm (DrWEB: Trojan.DownLoader.63792)
- c:\\windows\\system32\\unicode.dll - Trojan-Spy.Win32.Webmoner.jw (DrWEB: Trojan.Webmoner.60935)
-