Я, было дело, ранее открывал тему: http://www.virusinfo.info/showthread.php?t=8163. Вроде всё работает нормально! Но насколько работает и нет ли вредоносных процессов - до конца не уверен.....? Помогите разобраться до конца: Не остались ли ещё какие-либо вредоносные или подозрительные роцессы?
Вот например сегодня у меня появилось: Прямое чтение C:\WINDOWS\Temp\JETA26B.tmp, до того как папка всё время
была пустой! Что это за темповский файл?
Помогите пожалуйста подчистить мою систему от ненужного хлама и вредностей!
С уважением, RAR.
Последний раз редактировалось RAR; 16.03.2007 в 02:41.
Причина: Изменение лог-файла hijackthis.log
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скажите пожалуйста: Пофикстить надо по порядку за три присеста?
Не удялятся ли важные элементы из автозагрузки и вообще?
В интсрукции указаны шаги как правильно пофикстить строки 020 и 023-
-в принципе то можно вообще любые строки так делать при необходимости?
Я пока воздержусь до ответа-а то сделаю, что не так-будут
серьёзные проблемы! Тем более у меня много нужных команд в автозагруз
ке; да и прога эта на английском.
Ответьте мне касаемо 3-х вопросов.
С уважением, RAR.
Я к своей теме цепляю новый: hijackthis.log т.к. - не могу больше найти
строки: O20 - Winlogon Notify: origami - C:\WINDOWS\system32\usr32.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ после того, как
нажал FIX CHEKED....!
Подскажите я их удалил или нет? И стоит ли 23строку удалять?
Что касается AVZ, то выполнив из стандартных 4-й скрипт-не
нашёл ничего, что нужно добавлять в карантин. Все элементы программ,
которые я использую.
Фиксить стоки в HijackThis надо несколько одновременно.
Я указал те стоки, которые не нужны, остальные надо оставить как есть.
Если сток нет в новом логе HijackThis, значит вы их удалили.
Что касается AVZ, то выполнив из стандартных 4-й скрипт-не
нашёл ничего, что нужно добавлять в карантин. Все элементы программ,
которые я использую.
Я в этом и не сомневался. Дело в том что у AVZ есть база безопасных файлов. И через выше указанную процедуру вы можете занести в эту базу свои файлы. Это упростит анализ ваших и других логов.
Файл C:\WINDOWS\Temp\JETA26B.tmp удалять не надо. Такие файлы использует база данных Microsoft Jet.
Да все верно. Дело в том, что Outpost использует Microsoft Jet, соответственно это он и создает временные файлы.
Версия Outpost v3.0?
Нет. У меня версия 4.0.1007.7323 (591). А этот файл со временем растёт в размерах; был и до 600 кБ. Дать ему расти дальше, или........?
Да к тому же у меня в этой папке-потом уже начинают появляться типа ещё темповские файлы (к сожалению пока не сохранил); но уже
именуются по другому-как то кратенько и приблизительно в порядковом исчислении: 1 с кратким именем.tmp; 2.....tmp и т.д..
Так вот: Если обсуждаемый файл растёт-ничего страшного? И здесь же-как поступить с (предположительно) его собратьями о которых Я только что наскрёб......?
Пусть растет - ничего страшного. По идее после перезагрузки он должен удалиться и потом вновь создаться при загрузке системы, т.е. точнее сказать - при запуске самой службы Outpost (она по умолчанию именно так и запускается).
На данный момент времени у меня во временной директории два файла - JETD654.tmp + ~DFEB35.tmp (насчет последнего не уверен, что его создает именно Outpost, но всё может быть - а проверить обращения к файлам в системе можно утилитой Filemon - www.sysinternals.com).
Теперь насчет большого количества подобных файлов. Да, действительно их может быть много - это следствие неправильной работы Outpost, драйверов ODBС, либо сбои системы. На размер также влияет сетевая активность системы, запущенные встроенные модули Outpost - например Anti-Spyware - контроль компонентов в ОР и т.д...
Вывод - ничего страшного нет. Outpost использует временные файлы и постоянно их переписывает - это можно увидеть программой Filemon.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: