Страница 4 из 5 Первая 12345 Последняя
Показано с 61 по 80 из 90.

Backdoor.Generoc.1138 (заявка № 7725)

  1. #61
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    К сожалению, в присланном файле лог плохо читается. Надо попытать сохранить лог просто в тхт-файл. Не только антиспамера, но и антивируса.

    Кстати, будет интересна сегодняшняя проверка Касперским.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #62
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    51
    Вес репутации
    63
    да я просто не знаю как это делается. в доктор вебе были текстовые файлы а тут непонятки. неясно зачем касперский сохраняет лог в таком уродском формате

  4. #63
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    в 5-ом можно было сказать, чтобы логи были не *.rpt, а *.log

    Шестого не стоит, но вряд ли там чего-то изменилось в корне.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #64
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    51
    Вес репутации
    63
    ну а тут в соответствующем разделе настроек ничего нет про формат лога...

  6. #65
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    51
    Вес репутации
    63
    явного эффекта от касперского я не наблюдаю. при нём тоже пару раз выскакивал вирус, он эти файлы просто чуть проворнее удалял. зато поросячий визг на всю комнату, а в настройках отключения звука нет

  7. #66
    Geser
    Guest
    Где конкретно на диске обнаруживался вирус

  8. #67
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    51
    Вес репутации
    63
    что примечательно, только в папке documents and settings\all users
    жаль нельзя её никак сделать приватной...

  9. #68
    Geser
    Guest
    Конкретнее полный путь и название файла

  10. #69
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    51
    Вес репутации
    63
    хорошо. вот пути из лога спайдера (они могут появляться вновь, как я писал)
    C:\Documents and Settings\All Users\Документы\Data USER.exe
    C:\Documents and Settings\All Users\Документы\SharedDocs.exe
    C:\Documents and Settings\All Users\Документы\Adobe PDF 6.0\Data\Data.exe
    C:\Documents and Settings\All Users\Документы\Adobe PDF 6.0\Example Files\Example Files.exe
    C:\Documents and Settings\All Users\Документы\Adobe PDF 6.0\Settings\Settings.exe
    C:\Documents and Settings\All Users\Документы\Adobe PDF 6.0\Startup\Startup.exe
    C:\Documents and Settings\All Users\Документы\Мои видеозаписи\Мои видеозаписи.exe
    C:\Documents and Settings\All Users\Документы\Мои рисунки\Мои рисунки.exe
    C:\Documents and Settings\All Users\Документы\Мои рисунки\Образцы рисунков\Образцы рисунков.exe
    C:\Documents and Settings\All Users\Документы\Моя музыка\Моя музыка.exe
    C:\Documents and Settings\All Users\Документы\Моя музыка\My Playlists\My Playlists.exe
    C:\Documents and Settings\All Users\Документы\Моя музыка\Sample Playlists\00070DB8\00070DB8.exe
    C:\Documents and Settings\All Users\Документы\Моя музыка\Sync Playlists\0102B696\0102B696.exe
    C:\Documents and Settings\All Users\Документы\Моя музыка\Sync Playlists\Sync Playlists.exe

    пожалуй, это весь ассортимент, в подавляющем большинстве, как видно, создаётся файл по имени каталога
    в сумме за одну атаку (рекорд) эти файлы появились 624 раза.

  11. #70
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    51
    Вес репутации
    63
    а, вот ещё
    C:\Documents and Settings\All Users\Документы\Моя музыка\Образцы музыки\Образцы музыки.exe
    C:\Documents and Settings\All Users\Документы\Моя музыка\Sample Playlists\Sample Playlists.exe

    вот это, пожалуй, уже весь список

  12. #71
    Geser
    Guest
    При чем тут спайдер. КИС где обнаруживает?

  13. #72
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    51
    Вес репутации
    63
    так то же и там же. я же говорю, они тут в поведении идентичны, просто КИС оперативнее удаляет и не завешивает комп

  14. #73
    Geser
    Guest
    А была сделана полная проверка всех дисков при поможи КИС? И при этом посла запуска проверки компьютер стоял и на нём никто не работал?

  15. #74
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    51
    Вес репутации
    63
    всё в точности так

  16. #75
    Geser
    Guest
    Стенка была установлена при установке КИС?

  17. #76
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    51
    Вес репутации
    63
    да (у меня SP2), но он при установке её отключил с моего разрешения

  18. #77
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Цитата Сообщение от elangelo Посмотреть сообщение
    да (у меня SP2), но он при установке её отключил с моего разрешения
    Ну это правильно. Вы еще разок логи сделайте по правилам. Если вирусы появляются вновь значит еще что-то осталось.

  19. #78
    Geser
    Guest
    Цитата Сообщение от elangelo Посмотреть сообщение
    да (у меня SP2), но он при установке её отключил с моего разрешения
    Кто он кого отключил? Когда стенка от КИС обнаружила сеть и спросил акак её добавить статус был выбран "интернет" режом невидимости включен?

  20. #79
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Возникла мысль: может все-таки стоит проверить поосновательней второй РС. Прислать, например, логи с него.

    + Не появляются ли вирусы после копирования файлов с мобильника, флешплеера, просто флешки. Мысль возможно бредовая.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #80
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    51
    Вес репутации
    63
    Цитата Сообщение от Geser Посмотреть сообщение
    Кто он кого отключил? Когда стенка от КИС обнаружила сеть и спросил акак её добавить статус был выбран "интернет" режом невидимости включен?
    КИС поставил себя вместо брандмауэра, а тонкостей извините уже не помню

  • Уважаемый(ая) elangelo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 4 из 5 Первая 12345 Последняя

    Похожие темы

    1. BackDoor.Generic.1138
      От Lisenda в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:42
    2. BackDoor.Generic.1138
      От ru_5h в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 01:40
    3. BackDoor.Generic.1138
      От Леонид в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 01:40
    4. BackDoor.Generic.1138
      От Batyrzhan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.12.2007, 16:16
    5. BackDoor.Generic.1138
      От Piccontroller в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.03.2007, 05:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00068 seconds with 17 queries