Показано с 1 по 7 из 7.

Посмотрите пожалуйста логи (Win32/Delf.PJG) (заявка № 82288)

  1. #1
    Junior Member Репутация
    Регистрация
    07.06.2010
    Сообщений
    49
    Вес репутации
    28

    Thumbs up Посмотрите пожалуйста логи (Win32/Delf.PJG)

    Интересная ситуация получилась. Лазил по инету, вдруг Nod32 бодро оповестил:
    C:\temp\tmp.exe Win32/Delf.PJG троянская программа
    очищен удалением - изолирован NT AUTHORITY\SYSTEM
    Событие произошло в новом файле, созданном следующим приложением: c:\temp\pdfupd.exe.
    Я тут же запустил regedit и посмотрел параметр userinit !
    Точно, вирус успел себя там прописать. Я вернул параметр на место
    и удалил C:\temp\tmp.exe, а вот \temp\pdfupd.exe был не доступен,
    пока я думал как его удалить, вылетел баннер, и дальше уже система оказалась заблокирована.
    Загрузился с Live CD - ERD Commander. Удалил файл \temp\pdfupd.exe.
    И ... загрузился нормально.
    Но все равно решил полностью провериться. И высылаю вас логи,
    посмотрите, никакой заразы не видно?
    Спасибо !
    Последний раз редактировалось Sergey795; 27.09.2010 в 10:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    07.06.2010
    Сообщений
    49
    Вес репутации
    28
    Поздно, спать. :-)
    Завтра посмотрю ответ.
    =====================
    Ну вот поспал, а ответа все нет. :-)
    Я что то неправильно оформил?
    Почему долго нет ответа? Если все в порядке, то просто обрадуйте меня. ;-)
    Последний раз редактировалось Sergey795; 02.07.2010 в 07:09.

  4. #3
    Junior Member Репутация
    Регистрация
    07.06.2010
    Сообщений
    49
    Вес репутации
    28
    UP !

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Похоже, никто влёт ничего подозрительного не видит, поэтому и молчат. Как у вас с обновлениями безопасности на систему?

  6. #5
    Junior Member Репутация
    Регистрация
    07.06.2010
    Сообщений
    49
    Вес репутации
    28
    Цитата Сообщение от pig Посмотреть сообщение
    Похоже, никто влёт ничего подозрительного не видит, поэтому и молчат. Как у вас с обновлениями безопасности на систему?
    Включил. После того, как нормально загрузился. Прочитал в соседней ветке. SP3 стоит, обновления все встали.
    Вы посмотрели логи? Ничего подозрительного не видно?
    Надеюсь отделался малой кровью.
    Сейчас проверил Kasper Virus Remov Tool. Nod32 со свежими база стоит.
    Оба антивируса ничего подозрительного не видят.

    Добавлено через 6 часов 56 минут

    Скачал самый свежий Kasper Virus Remov Tool был убит Win32.PinkBlocker.byy.
    Сидел в
    Обнаружено: Trojan-Ransom.Win32.PinkBlocker.byy
    C:\Documents and Settings\Папа\Local Settings\Temporary Internet Files\Content.IE5\ASEUC3V8\profiles_admin_file[1].exe

    Добавлено через 2 часа 42 минуты

    Больше ничего подозрительного нет. Мне уже перестать волноваться?
    Последний раз редактировалось Sergey795; 03.07.2010 в 20:46. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Я ничего криминального не увидел.

  8. #7
    Junior Member Репутация
    Регистрация
    07.06.2010
    Сообщений
    49
    Вес репутации
    28
    Значит будем считать, что все вредное убито.
    Хотя понятно, что 100% не даст никто.
    Спасибо ! (кнопку нажал :-) ) .
    Тему можно закрывать.

  • Уважаемый(ая) Sergey795, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Посмотрите пожалуйста логи)
      От mennen в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.06.2010, 07:34
    2. Ответов: 2
      Последнее сообщение: 29.11.2009, 12:24
    3. посмотрите пожалуйста логи
      От mak83 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.07.2009, 19:16
    4. посмотрите пожалуйста логи
      От ipDoink в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.06.2009, 12:13
    5. посмотрите логи пожалуйста
      От Шестачка в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:01

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01293 seconds with 16 queries