Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Просьба проверить и мои логи

Ответить
Настройки темы
[решено] Просьба проверить и мои логи

Аватара для rivera

Ветеран


Сообщения: 661
Благодарности: 10

Профиль | Отправить PM | Цитировать

Изменения
Автор: rivera
Дата: 13-07-2010
После того как у меня увели деньги с вебмани, решил и свой лептоп проверить на всякого рода уязвимости

Установлены и своеввременно обновляются:
1. Symantec Antivirus v9.0.0
2. Outpost Firewall v6.5.2590
3. Раз в месяц скачиваю и проверяю средствами Cure It


Вопросы:
1. Если запустить AVZ два раза подряд, то он исправляет одни и теже ошибки, хотя после первого же раза пишет, что типа "исправлено". Получается первый раз он не исправил, или как?
2. Зачем перегружать компьютер после первого сканирования скриптом №3 (ну или скажем после скана Сure It от Dr.Web)?
3. Где посмотреть какие фиксы надо исправлять, а какие "нормальные" и можно оставить?
4. В чем различие между AVZ и HiJackThis? Они разные вещи сканируют?

Эти вопросы я задаю с целью понять смысл всех манипуляций, и в след раз оперативно самому решать вопросы ))

-------
...

Отправлено: 00:49, 01-10-2009

 

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Цитата rivera:
1. Если запустить AVZ два раза подряд, то он исправляет одни и теже ошибки, хотя после первого же раза пишет, что типа "исправлено" »
О каких ошибках идет речь?

Цитата rivera:
2. Зачем перегружать компьютер после первого сканирования скриптом №3 »
AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности, антивирусов и брандмауэров)

Цитата rivera:
3. Где посмотреть какие фиксы надо исправлять, а какие "нормальные" и можно оставить? »
http://forum.oszone.net/thread-100149.html

Цитата rivera:
4. В чем различие между AVZ и HiJackThis? Они разные вещи сканируют? »
Они работают по-разному

Пофиксить в HiJack
Код: Выделить весь код
 R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Выполните скрипт в AVZ
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполнить скрипт в AVZ.
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 01:46, 01-10-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для rivera

Ветеран


Сообщения: 661
Благодарности: 10

Профиль | Отправить PM | Цитировать

все сделал, только файл карантин пустой, т.к. файла 'C:\WINDOWS\system32\sdra64.exe' уже нет в системе.
соответственно его отсылать не стал.

новые логи - вот они.


А по поводу
Цитата:
О каких ошибках идет речь?
при сканировании средствами AVZ, он выдает красными буквами, что типа что-то перехвачено, код перехватчика такой-то и вроже исправлено. При повторном запуске - тоже самое. Получается первый раз он не смог вылечить?
или "забить" на это?

-------
...

Последний раз редактировалось rivera, 13-07-2010 в 16:01.

Отправлено: 20:39, 01-10-2009 | #3


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Ничего плохого

Цитата rivera:
или "забить" на это? »
Так и нужно. Тем более перехваты идут в Вашем случае от защитного софта

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:44, 01-10-2009 | #4


Аватара для rivera

Ветеран


Сообщения: 661
Благодарности: 10

Профиль | Отправить PM | Цитировать

спасибо. Буду учиться держать все в стерильном виде.

-------
...

Отправлено: 21:01, 02-10-2009 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Просьба проверить и мои логи

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
проверить логи terminda Лечение систем от вредоносных программ 7 09-01-2010 00:33
Прочие - [решено] Консультант. логи входа. exo Программное обеспечение Windows 1 20-10-2009 12:29
[решено] Проверьте логи пожалуйста! khs Лечение систем от вредоносных программ 4 20-08-2009 05:29
Логи (что за логи?) Vienna7 Лечение систем от вредоносных программ 2 02-07-2009 13:49
Удалил папку мои видеозаписи из мои документы как восстановить? dimakrot6681 Microsoft Windows 2000/XP 2 06-12-2006 21:21


« Предыдущая тема | Следующая тема »


 
Переход