Alex@ndr Опубликовано 26 сентября, 2010 Жалоба Поделиться Опубликовано 26 сентября, 2010 Здравствуйте. Проблема в следующем, когда я подключен к интернету Drweb (базы актуальные) периодически ловит вирус и помещает их в карантин : Сегодня установил Outpost Firewall Pro 7.0. В журнале событий в детекторе атак информирует об обнаружении атак: (это может быть ссвязано с µTorrent ?) Вот логи: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log log.txt После проверки avz , он выдал сообщение :Внимание! Восстановлено 51 функций Kist в ходе работы антируткита и требуется перезагрузка. Прошу помочь. Иногда выскакивает ошибка generic host process for win32 services и интернет перестает работать. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 26 сентября, 2010 Жалоба Поделиться Опубликовано 26 сентября, 2010 (изменено) Здравствуйте. Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Изменено 26 сентября, 2010 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
Alex@ndr Опубликовано 27 сентября, 2010 Автор Жалоба Поделиться Опубликовано 27 сентября, 2010 не получается. программа пишет , что обнаружена ошибка и приложение будет закрыто. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 27 сентября, 2010 Жалоба Поделиться Опубликовано 27 сентября, 2010 Вот скажите, правила для кого пишем? Выгрузите защитное ПО и сторонние программы, переделайте логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Alex@ndr Опубликовано 27 сентября, 2010 Автор Жалоба Поделиться Опубликовано 27 сентября, 2010 Выгрузите защитное ПО и сторонние программы ошибка не исчезла. смог проверить AVG Anti-Rootkit - он нечего не нашел Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 27 сентября, 2010 Жалоба Поделиться Опубликовано 27 сентября, 2010 Ладно, давайте так пока Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/url] PS Логи авз и рсит просил повторить с выгруженным ПО. Ссылка на комментарий Поделиться на другие сайты Поделиться
Alex@ndr Опубликовано 27 сентября, 2010 Автор Жалоба Поделиться Опубликовано 27 сентября, 2010 вот: virusinfo_syscheck.zip virusinfo_syscure.zip log.txt Malwarebytes' Anti-Malware Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Версия базы данных: 4702 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 27.09.2010 16:32:05 mbam-log-2010-09-27 (16-32-05).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|) Просканированные объекты: 320439 Времени прошло: 26 минут, 29 секунд Зараженные процессы в памяти: 1 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 4 Зараженные папки: 0 Зараженные файлы: 8 Зараженные процессы в памяти: C:\Program Files\USBAntiVirus\USBAntiVirus.exe (Trojan.Dropper.PGen) -> No action taken. Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: C:\Program Files\USBAntiVirus\USBAntiVirus.exe (Trojan.Dropper.PGen) -> No action taken. C:\Program Files\USBAntiVirus\Update.exe (Trojan.Dropper.PGen) -> No action taken. C:\Program Files\DVDIdle Pro\patch.exe (Malware.Packer.Gen) -> No action taken. D:\Nokia\ДЛЯ ПК\smartmovie converter\SmartMovie.Converter.KeyGen.exe (Malware.Packer.Gen) -> No action taken. D:\Utils\MULTIMEDIA\ultraiso9.12.2465\keygen.exe (Trojan.Agent.CK) -> No action taken. D:\Utils\SONY SOUND FORGE V8.0\CRACK\KEYGEN.EXE (Trojan.Downloader) -> No action taken. D:\Utils\players\BSPLAYER PRO V1.30.818\KEYMAKER.EXE (Trojan.Downloader) -> No action taken. D:\Utils\Your Uninstaller!\Keygen by Team FFF\Keygen.exe (Trojan.Dropper.PGen) -> No action taken. virusinfo_syscheck.zip virusinfo_syscure.zip log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Alex@ndr Опубликовано 1 октября, 2010 Автор Жалоба Поделиться Опубликовано 1 октября, 2010 Я выложил логи. что с мой проблемкой ) Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 1 октября, 2010 Жалоба Поделиться Опубликовано 1 октября, 2010 Не знаю что с проблемой :music_band: это вы мне скажите. Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти