Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Рекомендуемые сообщения

Так начну не с логов, а с вопроса.

Нашёл два трояна, правда они были в дауне, те не могли запуститься, но проблема возникла с их описанием:

- Trojan.DownLoader1.14329

- Trojan.Siggen1.61396

Самое интересное их активация произошла при обновлении баз OutPosta... что то я не очень понял, ну да ладно я их удалил,сейчас сканирую систему, а потом сделаю логи.

Изменено пользователем Indomito
Ссылка на комментарий
Поделиться на другие сайты

Ссылка на комментарий
Поделиться на другие сайты

И ещё один лог, те фрагмет его, ну на всякий случай...

08.07.2010	17:47:52	Заблокировано правилом защиты доступа 	NT AUTHORITY\SYSTEM	C:\WINDOWS\system32\svchost.exe	C:\Program Files\Bonjour\mdnsNSP.dll	Максимальная антивирусная защита:Предотвратить исполнение процессом svchost исполняемых файлов не в формате Windows	Действие заблокировано: Выполнить08.07.2010	17:48:06	Заблокировано правилом защиты доступа 	NT AUTHORITY\SYSTEM	C:\WINDOWS\System32\svchost.exe	C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll	Максимальная антивирусная защита:Предотвратить исполнение процессом svchost исполняемых файлов не в формате Windows	Действие заблокировано: Выполнить08.07.2010	17:48:33	Заблокировано правилом защиты доступа 	SASA\SASA	C:\Program Files\Skype\Phone\Skype.exe	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Performance\Error Count	Стандартная общая защита:Обеспечить защиту сетевых настроек	Действие заблокировано: Удалить08.07.2010	17:48:33	Заблокировано правилом защиты доступа 	NT AUTHORITY\SYSTEM	C:\WINDOWS\system32\svchost.exe	C:\Program Files\Bonjour\mdnsNSP.dll	Максимальная антивирусная защита:Предотвратить исполнение процессом svchost исполняемых файлов не в формате Windows	Действие заблокировано: Выполнить

Это при каждом рестарте происходит... ну кое что я "пережал", те Bonjour и Skype.

Ссылка на комментарий
Поделиться на другие сайты

Активного заражения не вижу.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

PS Indomito машину меньше мучай и тогда всё работать будет. :)

Ссылка на комментарий
Поделиться на другие сайты

edde: так не я её мучаю... блин жена фильмы посмотрела :) Я на http://virusnet.info/ всё подробно описал.

DrWeb тоже не видит, те видит удаляет, а оно опять.... "стриптиз" блин :)

Ссылка на комментарий
Поделиться на другие сайты

На вн видел, лог MBAM где? Определись где лечиться будешь, потому что нам по твоей теме по двум ресурсам бегать, тебе не кажется что это нескромно с твоей стороны по отношению к нам, лог веба тоже прикрепи.

Ссылка на комментарий
Поделиться на другие сайты

edde: делаю лог... там скрипт выполнил, теперь MBAM работает.... да, вопрос "Perform Full Scan" это "Полное сканирование" те всех дисков? Писать буду тут, просто так вышло...ждал..ждал.... надо там тему закрыть.

Лога DrWeb у меня нету, его и там нету... откуда мне его взять то?

Вроде всё спросил и сказал.

Ссылка на комментарий
Поделиться на другие сайты

edde: вот лог - mbam_log_2010_07_08__20_07_18_.txt Всё верно? Или не то?

PS Папка D:\NO_CHECK\ специально для обхода проверки создана была.

и еще McAfee_AccessProtectionLog.txt

mbam_log_2010_07_08__20_07_18_.txt

McAfee_AccessProtectionLog.txt

Изменено пользователем Indomito
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...