Показано с 1 по 9 из 9.

Хочу разобарться со своей системой! (заявка № 8432)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    42
    Вес репутации
    63

    Хочу разобарться со своей системой!

    Я, было дело, ранее открывал тему: http://www.virusinfo.info/showthread.php?t=8163. Вроде всё работает нормально! Но насколько работает и нет ли вредоносных процессов - до конца не уверен.....? Помогите разобраться до конца: Не остались ли ещё какие-либо вредоносные или подозрительные роцессы?
    Вот например сегодня у меня появилось: Прямое чтение C:\WINDOWS\Temp\JETA26B.tmp, до того как папка всё время
    была пустой! Что это за темповский файл?
    Помогите пожалуйста подчистить мою систему от ненужного хлама и вредностей!

    С уважением, RAR.
    Вложения Вложения
    Последний раз редактировалось RAR; 16.03.2007 в 02:41. Причина: Изменение лог-файла hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пофиксте в HijackThis следующие строки (это просто мусор):
    O20 - Winlogon Notify: origami - C:\WINDOWS\system32\usr32.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
    Для 100% увериности можно выполнить эту процедуру:
    http://virusinfo.info/showthread.php?t=3519

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    42
    Вес репутации
    63
    Скажите пожалуйста: Пофикстить надо по порядку за три присеста?

    Не удялятся ли важные элементы из автозагрузки и вообще?

    В интсрукции указаны шаги как правильно пофикстить строки 020 и 023-
    -в принципе то можно вообще любые строки так делать при необходимости?
    Я пока воздержусь до ответа-а то сделаю, что не так-будут
    серьёзные проблемы! Тем более у меня много нужных команд в автозагруз
    ке; да и прога эта на английском.

    Ответьте мне касаемо 3-х вопросов.
    С уважением, RAR.

  5. #4
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    42
    Вес репутации
    63
    Я к своей теме цепляю новый: hijackthis.log т.к. - не могу больше найти
    строки: O20 - Winlogon Notify: origami - C:\WINDOWS\system32\usr32.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ после того, как
    нажал FIX CHEKED....!
    Подскажите я их удалил или нет? И стоит ли 23строку удалять?
    Что касается AVZ, то выполнив из стандартных 4-й скрипт-не
    нашёл ничего, что нужно добавлять в карантин. Все элементы программ,
    которые я использую.

    С уважением, RAR.

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    42
    Вес репутации
    63
    Как удалить-Прямое чтение C:\WINDOWS\Temp\JETA26B.tmp, до того как папка всё время была пустой! Что это за темповский файл?

    Ответьте мне пожалйуста.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Фиксить стоки в HijackThis надо несколько одновременно.
    Я указал те стоки, которые не нужны, остальные надо оставить как есть.
    Если сток нет в новом логе HijackThis, значит вы их удалили.
    Что касается AVZ, то выполнив из стандартных 4-й скрипт-не
    нашёл ничего, что нужно добавлять в карантин. Все элементы программ,
    которые я использую.
    Я в этом и не сомневался. Дело в том что у AVZ есть база безопасных файлов. И через выше указанную процедуру вы можете занести в эту базу свои файлы. Это упростит анализ ваших и других логов.

    Файл C:\WINDOWS\Temp\JETA26B.tmp удалять не надо. Такие файлы использует база данных Microsoft Jet.

  8. #7
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    Вот например сегодня у меня появилось: Прямое чтение C:\WINDOWS\Temp\JETA26B.tmp, до того как папка всё время
    была пустой! Что это за темповский файл?
    Файл C:\WINDOWS\Temp\JETA26B.tmp удалять не надо. Такие файлы использует база данных Microsoft Jet.
    Да все верно. Дело в том, что Outpost использует Microsoft Jet, соответственно это он и создает временные файлы.
    Версия Outpost v3.0?
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  9. #8
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    42
    Вес репутации
    63
    Цитата Сообщение от orvman Посмотреть сообщение
    Да все верно. Дело в том, что Outpost использует Microsoft Jet, соответственно это он и создает временные файлы.
    Версия Outpost v3.0?
    Нет. У меня версия 4.0.1007.7323 (591). А этот файл со временем растёт в размерах; был и до 600 кБ. Дать ему расти дальше, или........?
    Да к тому же у меня в этой папке-потом уже начинают появляться типа ещё темповские файлы (к сожалению пока не сохранил); но уже
    именуются по другому-как то кратенько и приблизительно в порядковом исчислении: 1 с кратким именем.tmp; 2.....tmp и т.д..

    Так вот: Если обсуждаемый файл растёт-ничего страшного? И здесь же-как поступить с (предположительно) его собратьями о которых Я только что наскрёб......?

    С уважением, RAR.

  10. #9
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    А этот файл со временем растёт в размерах
    Пусть растет - ничего страшного. По идее после перезагрузки он должен удалиться и потом вновь создаться при загрузке системы, т.е. точнее сказать - при запуске самой службы Outpost (она по умолчанию именно так и запускается).
    На данный момент времени у меня во временной директории два файла - JETD654.tmp + ~DFEB35.tmp (насчет последнего не уверен, что его создает именно Outpost, но всё может быть - а проверить обращения к файлам в системе можно утилитой Filemon - www.sysinternals.com).
    Теперь насчет большого количества подобных файлов. Да, действительно их может быть много - это следствие неправильной работы Outpost, драйверов ODBС, либо сбои системы. На размер также влияет сетевая активность системы, запущенные встроенные модули Outpost - например Anti-Spyware - контроль компонентов в ОР и т.д...
    Вывод - ничего страшного нет. Outpost использует временные файлы и постоянно их переписывает - это можно увидеть программой Filemon.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  • Уважаемый(ая) RAR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Компьютер живёт своей жизнью
      От Маринка Андреева в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.02.2011, 18:26
    2. HTC HD3 удивит своей функциональностью
      От Shu_b в разделе Лечение и защита мобильных устройств
      Ответов: 1
      Последнее сообщение: 24.03.2010, 03:01
    3. Спамлю не по своей воле
      От Wilbour Wonka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.02.2010, 13:26
    4. ПК живет своей жизнью
      От bo4karev в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.03.2009, 02:42
    5. Живет своей жизнью..
      От 962xxx4 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01101 seconds with 20 queries