Alex@ndr Posted September 26, 2010 Report Share Posted September 26, 2010 Здравствуйте. Проблема в следующем, когда я подключен к интернету Drweb (базы актуальные) периодически ловит вирус и помещает их в карантин : Сегодня установил Outpost Firewall Pro 7.0. В журнале событий в детекторе атак информирует об обнаружении атак: (это может быть ссвязано с µTorrent ?) Вот логи: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log log.txt После проверки avz , он выдал сообщение :Внимание! Восстановлено 51 функций Kist в ходе работы антируткита и требуется перезагрузка. Прошу помочь. Иногда выскакивает ошибка generic host process for win32 services и интернет перестает работать. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log log.txt Link to comment Share on other sites More sharing options...
edde Posted September 26, 2010 Report Share Posted September 26, 2010 (edited) Здравствуйте. Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Edited September 26, 2010 by edde Link to comment Share on other sites More sharing options...
Alex@ndr Posted September 27, 2010 Author Report Share Posted September 27, 2010 не получается. программа пишет , что обнаружена ошибка и приложение будет закрыто. Link to comment Share on other sites More sharing options...
edde Posted September 27, 2010 Report Share Posted September 27, 2010 Вот скажите, правила для кого пишем? Выгрузите защитное ПО и сторонние программы, переделайте логи. Link to comment Share on other sites More sharing options...
Alex@ndr Posted September 27, 2010 Author Report Share Posted September 27, 2010 Выгрузите защитное ПО и сторонние программы ошибка не исчезла. смог проверить AVG Anti-Rootkit - он нечего не нашел Link to comment Share on other sites More sharing options...
edde Posted September 27, 2010 Report Share Posted September 27, 2010 Ладно, давайте так пока Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/url] PS Логи авз и рсит просил повторить с выгруженным ПО. Link to comment Share on other sites More sharing options...
Alex@ndr Posted September 27, 2010 Author Report Share Posted September 27, 2010 вот: virusinfo_syscheck.zip virusinfo_syscure.zip log.txt Malwarebytes' Anti-Malware Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Версия базы данных: 4702 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 27.09.2010 16:32:05 mbam-log-2010-09-27 (16-32-05).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|) Просканированные объекты: 320439 Времени прошло: 26 минут, 29 секунд Зараженные процессы в памяти: 1 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 4 Зараженные папки: 0 Зараженные файлы: 8 Зараженные процессы в памяти: C:\Program Files\USBAntiVirus\USBAntiVirus.exe (Trojan.Dropper.PGen) -> No action taken. Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: C:\Program Files\USBAntiVirus\USBAntiVirus.exe (Trojan.Dropper.PGen) -> No action taken. C:\Program Files\USBAntiVirus\Update.exe (Trojan.Dropper.PGen) -> No action taken. C:\Program Files\DVDIdle Pro\patch.exe (Malware.Packer.Gen) -> No action taken. D:\Nokia\ДЛЯ ПК\smartmovie converter\SmartMovie.Converter.KeyGen.exe (Malware.Packer.Gen) -> No action taken. D:\Utils\MULTIMEDIA\ultraiso9.12.2465\keygen.exe (Trojan.Agent.CK) -> No action taken. D:\Utils\SONY SOUND FORGE V8.0\CRACK\KEYGEN.EXE (Trojan.Downloader) -> No action taken. D:\Utils\players\BSPLAYER PRO V1.30.818\KEYMAKER.EXE (Trojan.Downloader) -> No action taken. D:\Utils\Your Uninstaller!\Keygen by Team FFF\Keygen.exe (Trojan.Dropper.PGen) -> No action taken. virusinfo_syscheck.zip virusinfo_syscure.zip log.txt Link to comment Share on other sites More sharing options...
Alex@ndr Posted October 1, 2010 Author Report Share Posted October 1, 2010 Я выложил логи. что с мой проблемкой ) Link to comment Share on other sites More sharing options...
edde Posted October 1, 2010 Report Share Posted October 1, 2010 Не знаю что с проблемой :music_band: это вы мне скажите. Повторите логи. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now