Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

Так начну не с логов, а с вопроса.

Нашёл два трояна, правда они были в дауне, те не могли запуститься, но проблема возникла с их описанием:

- Trojan.DownLoader1.14329

- Trojan.Siggen1.61396

Самое интересное их активация произошла при обновлении баз OutPosta... что то я не очень понял, ну да ладно я их удалил,сейчас сканирую систему, а потом сделаю логи.

Edited by Indomito
Link to comment
Share on other sites

И ещё один лог, те фрагмет его, ну на всякий случай...

08.07.2010	17:47:52	Заблокировано правилом защиты доступа 	NT AUTHORITY\SYSTEM	C:\WINDOWS\system32\svchost.exe	C:\Program Files\Bonjour\mdnsNSP.dll	Максимальная антивирусная защита:Предотвратить исполнение процессом svchost исполняемых файлов не в формате Windows	Действие заблокировано: Выполнить08.07.2010	17:48:06	Заблокировано правилом защиты доступа 	NT AUTHORITY\SYSTEM	C:\WINDOWS\System32\svchost.exe	C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll	Максимальная антивирусная защита:Предотвратить исполнение процессом svchost исполняемых файлов не в формате Windows	Действие заблокировано: Выполнить08.07.2010	17:48:33	Заблокировано правилом защиты доступа 	SASA\SASA	C:\Program Files\Skype\Phone\Skype.exe	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Performance\Error Count	Стандартная общая защита:Обеспечить защиту сетевых настроек	Действие заблокировано: Удалить08.07.2010	17:48:33	Заблокировано правилом защиты доступа 	NT AUTHORITY\SYSTEM	C:\WINDOWS\system32\svchost.exe	C:\Program Files\Bonjour\mdnsNSP.dll	Максимальная антивирусная защита:Предотвратить исполнение процессом svchost исполняемых файлов не в формате Windows	Действие заблокировано: Выполнить

Это при каждом рестарте происходит... ну кое что я "пережал", те Bonjour и Skype.

Link to comment
Share on other sites

Активного заражения не вижу.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

PS Indomito машину меньше мучай и тогда всё работать будет. :)

Link to comment
Share on other sites

edde: так не я её мучаю... блин жена фильмы посмотрела :) Я на http://virusnet.info/ всё подробно описал.

DrWeb тоже не видит, те видит удаляет, а оно опять.... "стриптиз" блин :)

Link to comment
Share on other sites

На вн видел, лог MBAM где? Определись где лечиться будешь, потому что нам по твоей теме по двум ресурсам бегать, тебе не кажется что это нескромно с твоей стороны по отношению к нам, лог веба тоже прикрепи.

Link to comment
Share on other sites

edde: делаю лог... там скрипт выполнил, теперь MBAM работает.... да, вопрос "Perform Full Scan" это "Полное сканирование" те всех дисков? Писать буду тут, просто так вышло...ждал..ждал.... надо там тему закрыть.

Лога DrWeb у меня нету, его и там нету... откуда мне его взять то?

Вроде всё спросил и сказал.

Link to comment
Share on other sites

edde: вот лог - mbam_log_2010_07_08__20_07_18_.txt Всё верно? Или не то?

PS Папка D:\NO_CHECK\ специально для обхода проверки создана была.

и еще McAfee_AccessProtectionLog.txt

mbam_log_2010_07_08__20_07_18_.txt

McAfee_AccessProtectionLog.txt

Edited by Indomito
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...