-
Junior Member
- Вес репутации
- 51
подозрение, что Др Веб что-то упускает Хоум ПС
Жду Ваших комментариев и советов.
здесь, в отличии от "подозрение, что Др Веб что-то упускает, Хоум ПС" более явные подозрения, а именно:
при запуске Др.Веб он первоначально выполняет быстрое сканирование,
так вот во время этого сканирования, в диспечере задач видно, что
все процессы начинают "есть" память, а скорость проверки падает, почти до нуля, загрузка ЦП соответствует "бездействие системы"
после нескольких часов, когда заканчивается "быстрое сканирование"
и ничего не найдено. Я запускаю полное сканирование и опять ничего не нахожу.
еще одна странная особенность я не могу зайти вконтакт, как с домашнего так и с ноута.
При вводе пароля и имени и нажатии "ввод" практически
мгновенно приходит ответ, что имя и пароль не соответствуют
друг-другу. в то время как с компьютера друга я могу зайти вконтакт.
при сканировании с помощью AVZ я, также как и при сканировании домашнего компа выполнил не все Ваши требования до сканирования,
так как прочитал о них уже после (сорри).
Я не выполнил пункт 6, а именно
- не был выгружен Др.Веб, вместо этого я отключил его самозащиту и остановил в диспечере задач все его процессы;
- не были выключены все программы...
- не отключил восстановление системы.
если я заново запущу сканирование, как я понимаю, лог файлы
уже будут другими. Жду Ваших советов.
Последний раз редактировалось Rene-gad; 10.07.2010 в 20:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Переделайте логи АВЗ по Правилам--http://virusinfo.info/pravila.html, описанные в п. 1 - 2
-
-
Прочитайте внимательно правила и предоставьте нужные логи (virusinfo_syscure.zip и virusinfo_syscheck.zip)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
dljasofta
Жду Ваших комментариев и советов.
Как уже Вам было сказано - выполните правила - получите комментарии и советы. Для начала потренируемся в этой теме.
-
-
Junior Member
- Вес репутации
- 51
вот архивы, которые необходимо было сделать, по домашнему компу
-
Junior Member
- Вес репутации
- 51
в правилах было написано, что если две машины - то и создавать две
темы, я и создал их две одну по домашнему компу и одну по ноутбуку,
но их зачем-то объединили... ???
поэтому отправляю сюда результат выполнения скриптов по
ноутбуку
-
Junior Member
- Вес репутации
- 51
здравствуйте.
"Как уже Вам было сказано - выполните правила - получите комментарии и советы. Для начала потренируемся в этой теме"
в теме потренировался, жду комментариев )))
-
Пофиксите в HiJack
Код:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
В логах больше плохого не увидел
Последний раз редактировалось thyrex; 12.07.2010 в 22:49.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Очень странно, что на двух машинах, на которых avz, находил и троянцев и бэкдо... а по логам ничего не найденно (((.
посоветуете, что-то для проверки, я практически уверен, что обе машины
заражены (их странное поведение, которое я уже описывал).
-
Сообщение от
dljasofta
посоветуете, что-то для проверки, я практически уверен, что обе машины
заражены (их странное поведение, которое я уже описывал).
Сделайте лог МВАМ
-
-
Junior Member
- Вес репутации
- 51
сделал требуемые логи на ноуте, домой приду, сделаю на домашнем.
сейчас заметил что на ноуте пропала сеть
и плиз, поясните что это
"
\FileSystem\ntfs[IRP_MJ_CREATE] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 86F691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 86F691F8 -> перехватчик не определен
"
спасибо
-
В перехватах ничего необычного. Лог МВАМ чистый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
здравствуйте, а в каких логах вы это нашли ?
Пофиксите в HiJack
Код:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
Вы, наверно, нашли в домашнем?
а что тогда в логах ноутбука ?
-
Сообщение от
dljasofta
а в каких логах вы это нашли ?
У вас в этой теме единственный лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
вот из перемещенной темы недостающий лог
-
Вы тот же самый лог выложили, что и в сообщении №1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
я уезжал, вот вернулся. найти другой лог. не смог,
но в любом случае спасибо. Очень хороший сайт...