Показано с 1 по 12 из 12.

два разных отчета от hijackthis. Что бы это значило? (заявка № 43311)

  1. #1
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    8
    Вес репутации
    55

    Exclamation два разных отчета от hijackthis. Что бы это значило?

    Что касается лога, где упоминается Dloader.trojan, до этого avast сообщил о зараженных 2-х файлах trojan-gen {other}, причем ни cureit, ни Касперский в безопасном режиме, ни Nod, ни Avz ничего плохого не сказали. Файлы были удалены. Не подскажете, что делать дальше?
    Спс
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи нужны по правилам http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    8
    Вес репутации
    55
    Выполнено согласно пп. правил, за исключением автоматического восстановления системы (недоступно). И такой еще момент (прежде замечено не было). Интервалом примерно в 5 сек, когда нет иной активности, стабильно отправляются по 10 байт (а то и больше). Это нормально?
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\HNPsSdk.drv','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  6. #5
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    8
    Вес репутации
    55
    Я извиняюсь (может, чего не понимаю ), но согласно п. 2 приложения 3 (отметить файлы, которые нужно выслать) после выполнения скрипта, у меня пусто, а если пытаться сделать согласно приложению 2 (ввести список файлов, которые нужно прислать), появляется ошибка:
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\HNPsSdk.drv)
    Карантин с использованием прямого чтения - ошибка

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от network Посмотреть сообщение
    Я извиняюсь (может, чего не понимаю )
    Нет, все ОК, значит файл проходит по базе безопасных
    - Выполните скрипт
    Код:
    begin
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.

  8. #7
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    8
    Вес репутации
    55
    К сожалению, без изменений. Скоро я просто устану нервничать по поводу постоянно мигающих значков сетевого подключения, хотя не вижу для подобной активности никаких причин, и смирюсь.
    Да, еще такой любопытный момент. К сожалению, я тот лог, по-моему, не сохранила (устала просто), но AVZ при проверки TCP/UDP портов, однажды выдал устрашающую статистику - 60 + 20 открытых портов, хотя при тех же условиях обычно выдавал (5-15) - (1-10), а netstat
    промелькнул длиннющим списком и мгновенно исчез.

    Все равно, большое Вам Спасибо

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки повторите логи.

  10. #9
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    8
    Вес репутации
    55
    Жить становится все веселее! У меня теперь, оказывается, уже и автозапуск с HDD разрешен, а также со сменных носителей и сетевых дисков, хотя раньше этим даже не пахло. Что делать? Выполнять скрипт?

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Да...

  12. #11
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    8
    Вес репутации
    55
    Так, это вашему скрипту я обязана в "Мой компьютер" папке "Веб-папки" или у меня уже глюки?
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true); 
    end.
    Больше в логах ничего подозрительного.
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    - Установите IE 8

  • Уважаемый(ая) network, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Куча разных вирусов.
      От SergSlim в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 20.10.2010, 03:10
    2. Куча разных вирусов
      От Saint-technik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.01.2010, 21:57
    3. много разных вирусов...
      От azza2009 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 29.05.2009, 21:16
    4. Много разных вирусов
      От Tolik_P в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.02.2009, 07:49
    5. Производительность разных ФС для /usr/
      От Синауридзе Александр в разделе Linux
      Ответов: 0
      Последнее сообщение: 14.11.2008, 00:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00220 seconds with 20 queries