serega_196363 Posted December 22, 2009 Report Share Posted December 22, 2009 При сканировании утилита MalwareBytes Anti-Malware находит зараженные ключи в реестре после удаления они появляются вновь Link to comment Share on other sites More sharing options...
iskander-k Posted December 23, 2009 Report Share Posted December 23, 2009 При сканировании утилита MalwareBytes Anti-Malware находит зараженные ключи в реестре после удаления они появляются вновь Выполните Правила и выложите логи. Link to comment Share on other sites More sharing options...
NIN Posted January 6, 2010 Report Share Posted January 6, 2010 При сканировании утилита MalwareBytes Anti-Malware находит зараженные ключи в реестре после удаления они появляются вновь. Переустановил систему. Заметил что при квлючении компътера, не запускается автоматически ESS4. В msconfig ESS4 в автозапуске стоит, но при вкл комп. не запускается , только если самому запускать. Произвёл проверку MalwareBytes Anti-Malware, и опять заражнные ключи реестра, после удаления даной программой ключей, в msconfig пропала строчка автозапуска ESS4... Сейчас я переустановил ESS4. Как же выложить логи , если предоставлено на ето 700байт, что нуж но сделать что бы лимит увеличился??? :) Link to comment Share on other sites More sharing options...
шпилька Posted January 6, 2010 Report Share Posted January 6, 2010 (edited) Как же выложить логи Если не получится, воспользоваться файлообменником. Edited January 6, 2010 by шпилька Link to comment Share on other sites More sharing options...
NIN Posted January 6, 2010 Report Share Posted January 6, 2010 При сканировании утилита MalwareBytes Anti-Malware находит зараженные ключи в реестре после удаления они появляются вновь. Переустановил систему. Заметил что при квлючении компътера, не запускается автоматически ESS4. В msconfig ESS4 в автозапуске стоит, но при вкл комп. не запускается , только если самому запускать. Произвёл проверку MalwareBytes Anti-Malware, и опять заражнные ключи реестра, после удаления даной программой ключей, в msconfig пропала строчка автозапуска ESS4... Сейчас я переустановил ESS4. Выложил логи до преустановки ESS4. Посмотритет пожалуйста. http://slil.ru/28445734 - это log.txt http://slil.ru/28445786 - это info.txt http://slil.ru/28445806 - это virusinfo_syscure http://slil.ru/28445828 - это virusinfo_syscheck спасибо. Link to comment Share on other sites More sharing options...
iskander-k Posted January 6, 2010 Report Share Posted January 6, 2010 Лог МБАМ выложите - посмотреть на ключи которые МБАМ удаляет. NIN: А почему вы сделали пост в не своей теме ? Для своего вопроса нужно было создать свою отдельную тему. Link to comment Share on other sites More sharing options...
NIN Posted January 6, 2010 Report Share Posted January 6, 2010 Лог МБАМ выложите - посмотреть на ключи которые МБАМ удаляет. Я хотел его тоже выложить, но МБАМ не сохраняет данные логи... (у меня) , я его отдельно сохранил, но потерялся он где то... Попробую новый раздобыть Лог МБАМ выложите - посмотреть на ключи которые МБАМ удаляет. NIN: А почему вы сделали пост в не своей теме ? Для своего вопроса нужно было создать свою отдельную тему. Ну как же не в своей? Тема подходящая, чего их плодить Link to comment Share on other sites More sharing options...
шпилька Posted January 6, 2010 Report Share Posted January 6, 2010 Отчеты о сканировании: Link to comment Share on other sites More sharing options...
Matias Posted January 6, 2010 Report Share Posted January 6, 2010 Где вы ищете лог MBAM? Откройте программу и перейдите на вкладку Отчеты. Link to comment Share on other sites More sharing options...
akoK Posted January 6, 2010 Report Share Posted January 6, 2010 В логах до отвращения чисто. Нужен лог MBAM :bye1: Link to comment Share on other sites More sharing options...
NIN Posted January 6, 2010 Report Share Posted January 6, 2010 Где вы ищете лог MBAM? Откройте программу и перейдите на вкладку Отчеты. Лог МВАМ нашёл http://slil.ru/28446091 Я сканирование МВАМ делал в безопасном режиме, и на вкладке "Отчёты" этот лог видно только в безопасном режиме. Я просто етого не знал, поэтому не мог найти :bye1: Link to comment Share on other sites More sharing options...
Analyzer Posted January 7, 2010 Report Share Posted January 7, 2010 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. это из за отключенного автоматического обновления. чтобы этого не было надо включить авто обновления. Link to comment Share on other sites More sharing options...
serega_196363 Posted January 7, 2010 Author Report Share Posted January 7, 2010 Вот лог МБАМ выкладываю по просьбе iskandermbam_log_2010_01_07__10_18_18_.txt mbam_log_2010_01_07__10_18_18_.txt Link to comment Share on other sites More sharing options...
NIN Posted January 7, 2010 Report Share Posted January 7, 2010 это из за отключенного автоматического обновления. чтобы этого не было надо включить авто обновления. Автоматическое обновление ESS4 или ОС? ESS4 обновление я не выключал, а ОС не может обновляться поскольку не может потому что она...не лиц Это изменение ведь как заражение Link to comment Share on other sites More sharing options...
serega_196363 Posted January 7, 2010 Author Report Share Posted January 7, 2010 это из за отключенного автоматического обновления. чтобы этого не было надо включить авто обновления. А нельзя ли просто добавить в исключения и не включать автоматическое обновление? Спасибо. Link to comment Share on other sites More sharing options...
шпилька Posted January 7, 2010 Report Share Posted January 7, 2010 (edited) А нельзя ли просто добавить в исключения? Можно. :) Edited January 7, 2010 by шпилька Link to comment Share on other sites More sharing options...
NIN Posted January 7, 2010 Report Share Posted January 7, 2010 А нельзя ли просто добавить в исключения и не включать автоматическое обновление? Спасибо. Автоматическое обновление ЧЕГО ??? :) Это решение проблемы такое? Link to comment Share on other sites More sharing options...
шпилька Posted January 7, 2010 Report Share Posted January 7, 2010 МБАМ не любит кряки и не лицензионные программы. :) Отсюда, надо делать выводы. Пользуйтесь лицензионным ПО. :) Link to comment Share on other sites More sharing options...
NIN Posted January 7, 2010 Report Share Posted January 7, 2010 МБАМ не любит кряки и не лицензионные программы. :) Отсюда, надо делать выводы. Пользуйтесь лицензионным ПО. :) У мя ОС , Офис и Защита лиц, имеется эверест клюбч подобрал генератором (простите) проблем нету. Есть второй комп, ну стоит на нём не лиц ОС (простите), в настройках ESS4 я выкл оповещение о критических обновлениях сист (вообще оповещения откл о системных обновлениях). Может быть в этом проблема. Раньше такого не было (с ключами проблем) Почему же ESET не хотел запускаться автоматически при запуске сист... Link to comment Share on other sites More sharing options...
Analyzer Posted January 7, 2010 Report Share Posted January 7, 2010 что та я не пойму в одной теме два запроса о помощи так можно ? из за этого и путаница. насчет авто обновления (авто обновления windows) я говорил NIN'у . serega_196363 а ваших логов мы не видели. сделать их как описано тут. Link to comment Share on other sites More sharing options...
serega_196363 Posted January 7, 2010 Author Report Share Posted January 7, 2010 что та я не пойму в одной теме два запроса о помощи так можно ? из за этого и путаница. насчет авто обновления (авто обновления windows) я говорил NIN'у . serega_196363 а ваших логов мы не видели. сделать их как описано тут. хорошо, но это будет не скоро доктор веб сканит почти 7 часов зараза а времени нет. Link to comment Share on other sites More sharing options...
iskander-k Posted January 8, 2010 Report Share Posted January 8, 2010 NIN: и serega_196363: Если вы говорите об одних и тех же ключах типа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center Такие ключи появляются в сборках или в обычных версиях windows когда вы отключаете обновление windows и встроенный центр защиты windows. В сборках такое отключение сделано по умолчанию . Если после удаления эти ключи снова появляются , то это значит так сделал автор сборки или если версия windows легальная то у вас сидит вирус. :) Если пользоваться обновлением не собираетесь (и похоже ОС у вас пиратская) то наличие такого ключа для вас не опасно, добавьте его в исключение и всё. Link to comment Share on other sites More sharing options...
serega_196363 Posted January 8, 2010 Author Report Share Posted January 8, 2010 NIN: и serega_196363: Если вы говорите об одних и тех же ключах типа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center Такие ключи появляются в сборках или в обычных версиях windows когда вы отключаете обновление windows и встроенный центр защиты windows. В сборках такое отключение сделано по умолчанию . Если после удаления эти ключи снова появляются , то это значит так сделал автор сборки или если версия windows легальная то у вас сидит вирус. :) Если пользоваться обновлением не собираетесь (и похоже ОС у вас пиратская) то наличие такого ключа для вас не опасно, добавьте его в исключение и всё. Да авт. обновление отключено, так как приходилось вычищать из реестра wga. logon загнанный туда Майкрософтом, спасибо за совет. Link to comment Share on other sites More sharing options...
Matias Posted January 8, 2010 Report Share Posted January 8, 2010 При грамотной настройке автоматического обновления ничего вычищать не потребуется. Прочитайте эту статью. Link to comment Share on other sites More sharing options...
Recommended Posts