Насколько это опасно?

Информация и защита от вирусов

Модератор: YoungMax

Re: Насколько это опасно?

Сообщение D.Rash » 08 дек 2011 17:48

Сегодня не получается,к сожалению.
101.ru — Персональная станция «Радио "Rash"»
"И всё-таки виден свет в конце тоннеля,
но тоннель,сука,не кончается."
Аватара пользователя
D.Rash
На борту
На борту
 
Сообщения: 167
Зарегистрирован:
09 апр 2010 00:17
Откуда: Север

Re: Насколько это опасно?

Сообщение Diesel » 08 дек 2011 18:11

тогда жду логов завтра
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1538
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Re: Насколько это опасно?

Сообщение D.Rash » 09 дек 2011 00:46

Вот ссылка на логи.http://zalil.ru/32232238
Там 4 архива в архиве (логи обычного режима.rar)
101.ru — Персональная станция «Радио "Rash"»
"И всё-таки виден свет в конце тоннеля,
но тоннель,сука,не кончается."
Аватара пользователя
D.Rash
На борту
На борту
 
Сообщения: 167
Зарегистрирован:
09 апр 2010 00:17
Откуда: Север

Re: Насколько это опасно?

Сообщение Diesel » 10 дек 2011 11:42

пофиксить строки в HiJackThis

Код: Выделить всё
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
O23 - Service: Change Modem Device Service - Unknown owner - C:\windows\system32\ChgService.exe
O23 - Service: Guard.Mail.ru - Unknown owner - C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe

Обновите базы каспера до самых последних и принудительно просканируйте папку C:\Windows\tracing

В отчетах карантина пробегали строки с подозрением на модификацию файлов с:\Windows\tracing\RASSSTP.BIN
и с:\Windows\tracing\AGILEVPN.BIN
Выполните скрипт в avz и пришлите по итогам файл quarantine.zip(также на zalil.ru)
Код: Выделить всё
begin
QuarantineFile('C:\Windows\tracing\RASSSTP.BIN',' ');
QuarantineFile('C:\Windows\tracing\AGILEVPN.BIN',' ');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1538
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Re: Насколько это опасно?

Сообщение D.Rash » 11 дек 2011 00:26

Diesel,спасибо ещё раз!Огромное!
Выполнил всё вышепредложенное,
Но:
1.quarantine.zip пуст(возможно ли такое?)поэтому ссылку на него нет смысла прикреплять(залил его на zalil.ru "по-инерции" :) )
2.Строка
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
отсутствует в HiJackThis.
3.Папка C:\Windows\tracing так же пуста и проверять там нечего.
Так и должно быть?
Бук вроде ожил,пока не тупит.
101.ru — Персональная станция «Радио "Rash"»
"И всё-таки виден свет в конце тоннеля,
но тоннель,сука,не кончается."
Аватара пользователя
D.Rash
На борту
На борту
 
Сообщения: 167
Зарегистрирован:
09 апр 2010 00:17
Откуда: Север

Re: Насколько это опасно?

Сообщение Diesel » 11 дек 2011 15:59

Видимо AVZ успел прибить зараженные файлы до этого. Если все в порядке - думаю на этом тему можно закрыть.
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1538
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Пред.

Вернуться в Защита от вирусов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron