Показано с 1 по 10 из 10.

Контрольная проверка после чистки SP1 :) (заявка № 9841)

  1. #1
    Junior Member Репутация
    Регистрация
    28.03.2007
    Сообщений
    37
    Вес репутации
    40

    Exclamation Контрольная проверка после чистки SP1 :)

    Всем добрый день! Принес мне начальник системник, мол, глянь что-то он глючит... оказалось, что систему никогда не переставляли, как поставили 4 года назад СП1 так и она досихпор работает (что удивительно почти безглючно и безтормозно). Сразу же прогнал CureIT, нашлось много всего интересного (хотя с СП1 могло быть и больше) установил СП2 и СП3 (спасибо Bratez ) cнял логи которыми и спешу поделиться ) Посмотрите пожалуйста, может какая дрянь осталась.. )
    Последний раз редактировалось osvald; 26.01.2008 в 00:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Активного заражения не видно, все же АВЗ заподозрил некоторые файлы.
    Код:
    begin
    ClearQuarantine;
     QuarantineFile('C:\Program Files\Troll.ru\Nikol\BuildingBlocks\collisions.dll','');
     QuarantineFile('C:\Program Files\Новый Диск\Наследство Долины Роз\black.exe','');
     QuarantineFile('C:\WINDOWS\$NtServicePackUninstall$\61883.sys','');
     QuarantineFile('C:\WINDOWS\$NtServicePackUninstall$\6to4svc.dll','');
    end.
    Пришлите карантин по правилам.
    The worst foe lies within the self...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    В дополнение: Вот эти строчки в логе HJT -
    Код:
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing)
    - остатки кряка для SP1. На SP2 они не работают - смело можно пофиксить. Обратите внимание, что одна из строчек - служба, ее лучше удалять из командной строки с помощью sc

  5. #4
    Junior Member Репутация
    Регистрация
    28.03.2007
    Сообщений
    37
    Вес репутации
    40
    Карантин выслал, строчки сейчас пофиксю, спасибо Кстати активации он у меня после усатановки СП2 не попросил...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814

    Thumbs up

    По ВирусТотал подозрения не оправдались
    Значит, все чисто.
    The worst foe lies within the self...

  7. #6
    Junior Member Репутация
    Регистрация
    28.03.2007
    Сообщений
    37
    Вес репутации
    40
    Спасибо! только одного понять не могу, сп1 похоже ресетом крякнута была, по идее после установки СП2 он активацию запросить должен был бы.. не спросил. ) Это я к тому, что не хочется через пару недель с активацией мучиться, не знаете как проверить активирована она или нет?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от osvald Посмотреть сообщение
    Спасибо! только одного понять не могу, сп1 похоже ресетом крякнута была, по идее после установки СП2 он активацию запросить должен был бы.. не спросил. ) Это я к тому, что не хочется через пару недель с активацией мучиться, не знаете как проверить активирована она или нет?
    Если бы нужна была активация, то об этом система тут же сообщила бы
    Left home for a few days and look what happens...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Она не всегда вроде сразу сообщает. Иногда бывало, что и за день до конца 30-дневного срока начинала кричать.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Цитата Сообщение от osvald Посмотреть сообщение
    не знаете как проверить активирована она или нет?
    Запустить вручную мастер активации. Находится где-то в Пуск-Программы-Стандартные-Служебные (точно не помню).
    The worst foe lies within the self...

  11. #10
    Junior Member Репутация
    Регистрация
    28.03.2007
    Сообщений
    37
    Вес репутации
    40
    Все верно, активация все таки нужна. Зараза, и сидит тихо как фашист в танке, до поры до времени...

  • Уважаемый(ая) osvald, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверка после чистки
      От Lomanchesky в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.07.2011, 01:06
    2. контрольная проверка после лечения
      От evoname в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.05.2011, 14:51
    3. Контрольная проверка
      От dgigernaw в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.10.2010, 07:07
    4. Проверка после чистки...
      От Levik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.04.2009, 10:24
    5. Проверка после чистки.
      От Lamer в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.07.2008, 14:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01319 seconds with 16 queries