Не поверите, но я словил виря...
Не буду многословен, скажу - сам виноват.
Вот логи.
Symantec Как всегда - успешно проигнорировал все.
Комп не перезагружал с момента включения программки )))
(p.s. не, ну что-то он все-же удалил, ну не все, думаю)
Не поверите, но я словил виря...
Не буду многословен, скажу - сам виноват.
Вот логи.
Symantec Как всегда - успешно проигнорировал все.
Комп не перезагружал с момента включения программки )))
(p.s. не, ну что-то он все-же удалил, ну не все, думаю)
Последний раз редактировалось Lexxus; 15.03.2010 в 17:33.
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
Товарищи, комп оставил на работе включенным...
Если есть какая зараза, тогда скажите
Если все умерло (чисто) - то тоже скажите )))
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
Ничего подозрительного
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, Ну слава богу
Значит Symantec с помощью AVZ сделали свое дело.
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
Ап, оказывается не сделали.
Может еще чем нибудь просканить, если avz не задетектило?!
Кстати, вирус себя прописывал в
HKLM\Software\Microsoft\RFC1156Agent\CurrentVersio n\Parameters TrapPollTimeMilliSecs
Ветку сию деактивировал руками Сразу же, после запуска.
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
Что за файл неподдерживаемого типа? И как оно там что-то находит, если тип не поддерживает? По-моему, это эвристика на какие-то данные.
pig, в том то и дело, что посмотреть на какой файл жалуется - нельзя
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
Даже при выполнении действия "Показать"?
pig, ну это ж Symantec, при нажатии на показать - он отсылает на свой сайт с описанием, что такое Trojan Horse
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
Ну он тупой... (c) И в подробных результатах такая же невнятица?
Короче, все стало понятноКатегория угрозы: Вирус
Общий уровень влияния угрозы: Высокий
Производительность: Высокий
Конфиденциальность: Высокий
Удаление: Высокий
Скрытность: Высокий
Дополнительные сведения об этой угрозе: Trojan Horse
Предпринятое действие: Заблокировано
Затронутые области: c:\documents and settings\batishev\local settings\temp\avz_2652_1.tmp
Спасибо.
P.S. Бугога... Symantec тоже считает qip вирусом
А ведь мне никто не верил )))
Дополнительные сведения об этой угрозе: W32.Induc.A!dr
Предпринятое действие: Удаление не выполнено (доступ запрещен)
Затронутые области:
Файлы и каталоги
\\sqlsrv\clients\qip8094.exe
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
А, Индюк! Они ж вроде выкатывали чистые сборки.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот-вот. CureIt в бой запустите, он индюков хорошо ищет.
Уважаемый(ая) Lexxus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.