Форматцевт Posted February 22, 2010 Report Share Posted February 22, 2010 (edited) И так после похождений или брождений по сомнительно-опасным ресурсам я решил провериться... бережёного Бог бережёт :blush2: Сейчас запустил проверку Malwarebytes' Anti-Malware с обновлёнными базами, результат чуть позже... уже 20 минут идёт проверка... я думал будет быстрее. Да, McAfee на него ругнулся при установке, но я их "помирил" :) Edited February 23, 2010 by Indomito Link to comment Share on other sites More sharing options...
Форматцевт Posted February 23, 2010 Author Report Share Posted February 23, 2010 Так ну вобщем что получается... идёт двойная проверка, те те файлы которые проверяет Malwarebytes' Anti-Malware так же проверяет и McAfee. В правилах у AVP я разрешил чтение без модификации и тем паче записи, думаю для Malwarebytes' Anti-Malware хватит режима read only PS Один из двоих уж точно что то не пропустит :blush2: Link to comment Share on other sites More sharing options...
Форматцевт Posted February 23, 2010 Author Report Share Posted February 23, 2010 (edited) Так три лога Лог за 23.02.2010 (Блокировка/с посл.удалением сокетов была из-за переключения движка в мозилле, те с Mozilla FireFox на IE 8 (высокий уровень разрешения))McAfee.txtЛог до запросаmbam_log_2010_02_23__03_35_29_.txtЛог после запросаmbam_log_2010_02_23__03_37_38_.txt Malwarebytes' Anti-Malware захотел произвести полное удаление и я отключил вн. защиту и ещё 2 службы McAfee ибо без этого удалить бы уже удалённое было бы нельзя. Перезагрузился, включил защиту и ещё раз перезагрузился, что бы полностью включить отключённое. То что было найдено относилось к весьма старым данным, файлы просто лежали - руки не доходили что бы их удалить. Дальше стоит производить проверку? McAfee.txt mbam_log_2010_02_23__03_35_29_.txt mbam_log_2010_02_23__03_37_38_.txt Edited February 23, 2010 by Indomito Link to comment Share on other sites More sharing options...
akoK Posted February 23, 2010 Report Share Posted February 23, 2010 Indomito: а где остальные логи? Link to comment Share on other sites More sharing options...
Форматцевт Posted February 23, 2010 Author Report Share Posted February 23, 2010 (edited) akoK: пошёл значится рисовать, т.сказать по полной программе :) Возникли некоторые проблемки.... Подготовка к диагностике 1. Очистите временные файлы. Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: * скачайте ATF Cleaner или с зер.... 1. Очистку я делаю WinTools.net Ultimate - подойдёт или нет? 2. Контрольных точек не имею ибо делаю полный бэкап. Как поступить по п. 1 и 2? Edited February 23, 2010 by Indomito Link to comment Share on other sites More sharing options...
Форматцевт Posted February 23, 2010 Author Report Share Posted February 23, 2010 akoK: Всё разобрался... я не так понял. Link to comment Share on other sites More sharing options...
Форматцевт Posted February 23, 2010 Author Report Share Posted February 23, 2010 (edited) И так... hijackthis.loginfo.txtlog.txtvirusinfo_syscheck.zipvirusinfo_syscure.zip Посмотрел я логи... что то мне поплохело :) PS Больно много красного текста.... hijackthis.log info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Edited February 23, 2010 by Indomito Link to comment Share on other sites More sharing options...
edde Posted February 23, 2010 Report Share Posted February 23, 2010 Меню Пуск - заблокированы элементы - сам настраивал? если нет Выполните скрипт авз beginExecuteRepair(6);ExecuteRepair(8); end. Активного заражения не наблюдаю, с кряками поаккуратней Link to comment Share on other sites More sharing options...
Форматцевт Posted February 23, 2010 Author Report Share Posted February 23, 2010 (edited) edde: Меню Пуск - заблокированы элементы многозначительно... что заблокировано то? Пуск то я настраивал, а вот что заблокировано можно узнать конкретно - а то сразу скрипт... он всё снесёт, а мне опять восстанавливать придётся Кряки у меня в основном от "авторов" :) , ладно это в личке, я посему и аську спрашивал.... думаешь я там сам часто бываю :) PS Да, расшифруй, если не сложно ExecuteRepair(6);ExecuteRepair(8); я хоть гляну что он делать будет. Я с AVZ "теоретически" знаком, те по его названию, но не думаю что сложно... скорее всего номера строчек - предположение. Edited February 23, 2010 by Indomito Link to comment Share on other sites More sharing options...
Matias Posted February 23, 2010 Report Share Posted February 23, 2010 расшифруй, если не сложно Первая команда отменяет все ограничения текущего пользователя, вторая восстанавливает настройки проводника. Link to comment Share on other sites More sharing options...
Форматцевт Posted February 23, 2010 Author Report Share Posted February 23, 2010 Matias: значит это моё, я твикером ограничивал. Спасибо. Link to comment Share on other sites More sharing options...
Форматцевт Posted February 24, 2010 Author Report Share Posted February 24, 2010 (edited) edde: так, я не успокоился... извиняюсь конечно, но два вопроса. 1. Пуск - можно всё же уточнить что заблокированно то? Или нет, те просто что то заблокировано, а что хз, а? 2. Как корректно удалить: - Malwarebytes' Anti-Malware; - HijackThis.msi; - RSIT.exe; - avz.exe. Я их вроде удалил, но мало ли где остались хвосты. Конечно размер системного диска большой, но всё же не хотелось что бы оставалось то, что мне уже не нужно. Edited February 24, 2010 by Indomito Link to comment Share on other sites More sharing options...
Recommended Posts