Форматцевт Опубликовано 7 июля, 2010 Жалоба Поделиться Опубликовано 7 июля, 2010 (изменено) Так начну не с логов, а с вопроса. Нашёл два трояна, правда они были в дауне, те не могли запуститься, но проблема возникла с их описанием: - Trojan.DownLoader1.14329 - Trojan.Siggen1.61396 Самое интересное их активация произошла при обновлении баз OutPosta... что то я не очень понял, ну да ладно я их удалил,сейчас сканирую систему, а потом сделаю логи. Изменено 8 июля, 2010 пользователем Indomito Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 8 июля, 2010 Автор Жалоба Поделиться Опубликовано 8 июля, 2010 Логи... info.txtlog.txtvirusinfo_syscheck.zipvirusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 8 июля, 2010 Автор Жалоба Поделиться Опубликовано 8 июля, 2010 И ещё один лог, те фрагмет его, ну на всякий случай... 08.07.2010 17:47:52 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\WINDOWS\system32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll Максимальная антивирусная защита:Предотвратить исполнение процессом svchost исполняемых файлов не в формате Windows Действие заблокировано: Выполнить08.07.2010 17:48:06 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll Максимальная антивирусная защита:Предотвратить исполнение процессом svchost исполняемых файлов не в формате Windows Действие заблокировано: Выполнить08.07.2010 17:48:33 Заблокировано правилом защиты доступа SASA\SASA C:\Program Files\Skype\Phone\Skype.exe \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Performance\Error Count Стандартная общая защита:Обеспечить защиту сетевых настроек Действие заблокировано: Удалить08.07.2010 17:48:33 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\WINDOWS\system32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll Максимальная антивирусная защита:Предотвратить исполнение процессом svchost исполняемых файлов не в формате Windows Действие заблокировано: Выполнить Это при каждом рестарте происходит... ну кое что я "пережал", те Bonjour и Skype. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 8 июля, 2010 Жалоба Поделиться Опубликовано 8 июля, 2010 Активного заражения не вижу. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. PS Indomito машину меньше мучай и тогда всё работать будет. :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 8 июля, 2010 Автор Жалоба Поделиться Опубликовано 8 июля, 2010 edde: так не я её мучаю... блин жена фильмы посмотрела :) Я на http://virusnet.info/ всё подробно описал. DrWeb тоже не видит, те видит удаляет, а оно опять.... "стриптиз" блин :) Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 8 июля, 2010 Жалоба Поделиться Опубликовано 8 июля, 2010 На вн видел, лог MBAM где? Определись где лечиться будешь, потому что нам по твоей теме по двум ресурсам бегать, тебе не кажется что это нескромно с твоей стороны по отношению к нам, лог веба тоже прикрепи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 8 июля, 2010 Автор Жалоба Поделиться Опубликовано 8 июля, 2010 edde: делаю лог... там скрипт выполнил, теперь MBAM работает.... да, вопрос "Perform Full Scan" это "Полное сканирование" те всех дисков? Писать буду тут, просто так вышло...ждал..ждал.... надо там тему закрыть. Лога DrWeb у меня нету, его и там нету... откуда мне его взять то? Вроде всё спросил и сказал. Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 8 июля, 2010 Автор Жалоба Поделиться Опубликовано 8 июля, 2010 (изменено) edde: вот лог - mbam_log_2010_07_08__20_07_18_.txt Всё верно? Или не то? PS Папка D:\NO_CHECK\ специально для обхода проверки создана была. и еще McAfee_AccessProtectionLog.txt mbam_log_2010_07_08__20_07_18_.txt McAfee_AccessProtectionLog.txt Изменено 8 июля, 2010 пользователем Indomito Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 8 июля, 2010 Жалоба Поделиться Опубликовано 8 июля, 2010 Ну на данный момент проблем я пока не вижу. Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 8 июля, 2010 Автор Жалоба Поделиться Опубликовано 8 июля, 2010 edde: сенкс... тогда я тему закрываю. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения