Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [Решена] Все ли у меня в порядке? (http://forum.oszone.net/showthread.php?t=269795)

Stacker 12-10-2013 13:05 2233121
[Решена] Все ли у меня в порядке?
 
Друг пожаловался, что после установки одного софта у него начались проблемы. Удалил, проблемы остались. Я решил у себя посмотреть на VMware. В Comodo Firewall нажимал Разрешить.
После удаления, что я тестил, заметил, что у меня какие-то проблемы начались. Крэш драйвера nvidia произошел сбой у него, что с игры выкинуло.
Посмотрел в Killswitch на реальном компе - там оказалось этот софт, что я тестил, но в установках программ его нету.
В AVZ пофиксил:
Цитата:
Тайм-аут завершения служб находится за пределами допустимых значений
С чем тайм-аут связан? Да, я изменял настройки ухода в спящий режим (надо было), потом вернул все обратно. Странно, что AVZ выдал про тайм-аут.
Гляньте, плиз...
Лог RSIT не прикрепляется.

AdwCleaner - ничего не нашел.

Stacker 12-10-2013 13:23 2233133
Вот пак скринов алертов в песочнице. Их 50. Может будет проще определить.

Katharsis 12-10-2013 14:45 2233168
Проблемы на гостевых системах решаются при помощи возврата на снапшот, сделанный предварительно.

для изучения файла установите себе например sandboxIE + Buster Sandbox Analyzer или пользуйтесь онлайн сервисами (онлайн-песочница, вирустотал и т. д. - их много)

сюда вы обратились не по адресу

Stacker 12-10-2013 14:54 2233171
Я выложил в посте вверху с ссылкой

Katharsis 12-10-2013 15:24 2233180
ответ смотрите выше

Stacker 12-10-2013 15:47 2233189
А в логах как вообще - чисто?
Если да, тогда отмечайте решенной.
Просто, когда увидел на реальной, то возникли подозрения, поэтому решил провериться.

Katharsis 12-10-2013 15:50 2233190
не смотрел, т к помощь в лечении вам не нужна, а для исследования файлов применяют другие методы (я вам некоторые из них перечислил).

Цитата:
Цитата Stacker
поэтому решил провериться. »
Цитата:
Цитата Katharsis
Проблемы на гостевых системах решаются при помощи возврата на снапшот, сделанный предварительно. »
Отметить тему решенной можете вы сами.

Stacker 12-10-2013 16:00 2233194
Цитата:
не смотрел, т к помощь в лечении вам не нужна
Я пришел сюда проверится, чтобы быть уверенным, что у меня чисто на реальном компе. Т.к. был удивлен, обнаружив программу-папку на реальном компе.

Цитата:
а для исследования файлов применяют другие методы
Про это я знаю.

Katharsis 12-10-2013 16:07 2233197
у вас логи сделаны с гостевой системы?

Stacker 12-10-2013 16:15 2233202
Нет, с реального компа

Katharsis 12-10-2013 16:18 2233204
в этих логах ничего плохого нет. для полноты картины сделайте еще такой:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.


Время: 20:21.

Время: 20:21.
© OSzone.net 2001-