Форматцевт Posted July 7, 2010 Report Share Posted July 7, 2010 (edited) Так начну не с логов, а с вопроса. Нашёл два трояна, правда они были в дауне, те не могли запуститься, но проблема возникла с их описанием: - Trojan.DownLoader1.14329 - Trojan.Siggen1.61396 Самое интересное их активация произошла при обновлении баз OutPosta... что то я не очень понял, ну да ладно я их удалил,сейчас сканирую систему, а потом сделаю логи. Edited July 8, 2010 by Indomito Link to comment Share on other sites More sharing options...
Форматцевт Posted July 8, 2010 Author Report Share Posted July 8, 2010 Логи... info.txtlog.txtvirusinfo_syscheck.zipvirusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
Форматцевт Posted July 8, 2010 Author Report Share Posted July 8, 2010 И ещё один лог, те фрагмет его, ну на всякий случай... 08.07.2010 17:47:52 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\WINDOWS\system32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll Максимальная антивирусная защита:Предотвратить исполнение процессом svchost исполняемых файлов не в формате Windows Действие заблокировано: Выполнить08.07.2010 17:48:06 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll Максимальная антивирусная защита:Предотвратить исполнение процессом svchost исполняемых файлов не в формате Windows Действие заблокировано: Выполнить08.07.2010 17:48:33 Заблокировано правилом защиты доступа SASA\SASA C:\Program Files\Skype\Phone\Skype.exe \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Performance\Error Count Стандартная общая защита:Обеспечить защиту сетевых настроек Действие заблокировано: Удалить08.07.2010 17:48:33 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\WINDOWS\system32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll Максимальная антивирусная защита:Предотвратить исполнение процессом svchost исполняемых файлов не в формате Windows Действие заблокировано: Выполнить Это при каждом рестарте происходит... ну кое что я "пережал", те Bonjour и Skype. Link to comment Share on other sites More sharing options...
edde Posted July 8, 2010 Report Share Posted July 8, 2010 Активного заражения не вижу. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. PS Indomito машину меньше мучай и тогда всё работать будет. :) Link to comment Share on other sites More sharing options...
Форматцевт Posted July 8, 2010 Author Report Share Posted July 8, 2010 edde: так не я её мучаю... блин жена фильмы посмотрела :) Я на http://virusnet.info/ всё подробно описал. DrWeb тоже не видит, те видит удаляет, а оно опять.... "стриптиз" блин :) Link to comment Share on other sites More sharing options...
edde Posted July 8, 2010 Report Share Posted July 8, 2010 На вн видел, лог MBAM где? Определись где лечиться будешь, потому что нам по твоей теме по двум ресурсам бегать, тебе не кажется что это нескромно с твоей стороны по отношению к нам, лог веба тоже прикрепи. Link to comment Share on other sites More sharing options...
Форматцевт Posted July 8, 2010 Author Report Share Posted July 8, 2010 edde: делаю лог... там скрипт выполнил, теперь MBAM работает.... да, вопрос "Perform Full Scan" это "Полное сканирование" те всех дисков? Писать буду тут, просто так вышло...ждал..ждал.... надо там тему закрыть. Лога DrWeb у меня нету, его и там нету... откуда мне его взять то? Вроде всё спросил и сказал. Link to comment Share on other sites More sharing options...
Форматцевт Posted July 8, 2010 Author Report Share Posted July 8, 2010 (edited) edde: вот лог - mbam_log_2010_07_08__20_07_18_.txt Всё верно? Или не то? PS Папка D:\NO_CHECK\ специально для обхода проверки создана была. и еще McAfee_AccessProtectionLog.txt mbam_log_2010_07_08__20_07_18_.txt McAfee_AccessProtectionLog.txt Edited July 8, 2010 by Indomito Link to comment Share on other sites More sharing options...
edde Posted July 8, 2010 Report Share Posted July 8, 2010 Ну на данный момент проблем я пока не вижу. Link to comment Share on other sites More sharing options...
Форматцевт Posted July 8, 2010 Author Report Share Posted July 8, 2010 edde: сенкс... тогда я тему закрываю. Link to comment Share on other sites More sharing options...
Recommended Posts