|
|
19.12.2011, 14:25
|
#151 | |
|
Gold Member
Регистрация: 25.06.2005
Адрес: F000:FFF0
Сообщений: 1,804
|
Цитата:
|
|
|
|
| Реклама | |
|
| |
|
19.12.2011, 14:42
|
#152 |
|
On-line
Регистрация: 25.11.2010
Сообщений: 3,449
|
Треды:
Скрытый текст
Скрытый текст
Скрытый текст
Скрытый текст
Добавлено через 9 минут Или вот так лучше, отсортировала по номеру, чтобы ничего не потерять: Скрытый текст
Скрытый текст
Скрытый текст
|
|
---------
Хатуль мадан
|
|
|
|
|
|
19.12.2011, 14:44
|
#153 |
|
Gold Member
Регистрация: 25.06.2005
Адрес: F000:FFF0
Сообщений: 1,804
|
Теперь плиз скриншот окна утилиты TCPview.
Еще скриншот окна утилиты Autoruns в закладке Logon. |
|
|
|
|
19.12.2011, 15:29
|
#154 | |
|
On-line
Регистрация: 25.11.2010
Сообщений: 3,449
|
TCPview:
Скрытый текст
Autoruns: Скрытый текст
Добавлено через 26 минут Цитата:
|
|
|
---------
Хатуль мадан
|
||
|
|
|
|
19.12.2011, 15:33
|
#155 |
|
Platinum Member
Регистрация: 12.03.2010
Адрес: Воронеж
Сообщений: 11,756
|
Что-то я криминала не вижу... Беда в том, что вирус может сидеть в одном из svchost, автоапдейтере Adobe... Все-таки прогнать бы AVZ и посмотреть на то, что он скажет...
|
|
---------
Обычно пуська. Но иногда кое-кому доводится увидеть льва в год тигра...
"Экономика и менеджмент систем управления" - новый cписок ВАК |
|
|
|
|
|
19.12.2011, 15:43
|
#156 |
|
On-line
Регистрация: 25.11.2010
Сообщений: 3,449
|
Он говорит, что угроз нет. Сначала только выдал два подозрительных сообщения типа "Прямое чтение: путь в папку темп в аппликэйшн дата", но при повторной проверке уже не выдавал их. Может, Касперский даёт ложную тревогу? Но почему тогда NOD 32 сразу вышел из строя?
|
|
---------
Хатуль мадан
|
|
|
|
|
|
19.12.2011, 15:51
|
#157 | |
|
Gold Member
Регистрация: 25.06.2005
Адрес: F000:FFF0
Сообщений: 1,804
|
Действительно, на первый взгляд не видно подозрительных процессов или драйверов.
Ладно, запустите RootkitRevealer (тоже SysInt-вская утилита), дождитесь завершения, потом сохраните отчет (текстовый файл) и выложите его сюда. Завтра посмотрю его. Цитата:
ствуют попыткам других программ лезть к ним, перехватывают функции чтения и запи- си файлов, ключей реестра, и, разумеется, пытаются блокировать и лечить друг друга. |
|
|
|
|
|
19.12.2011, 15:56
|
#158 | |
|
Platinum Member
Регистрация: 12.03.2010
Адрес: Воронеж
Сообщений: 11,756
|
Цитата:
- скачать DrWeb-CureIt в корень диска C (проще запускать); - скачать заведомо чистый avz в папку в корне диска С (проще запускать); - отключить Интернет; - отключить восстановление системы; - перезагрузиться в безопасном режиме; - запустить скачанный файлик DrWeb (у него будет абсолютно идиотское имя, но это не страшно) и выбрать режим выборочного сканирования - Windows, Documents and Settings, Program Files; соглашайтесь на лечение чего ни попадя, но записывайте имена файлов; - запустите после этого AVZ, если будут угрозы, запишите их в скрипт и потом выполните его; - запустите regedit.exe и удалите упоминания о файлах, побитых DrWeb, из реестра (ВНИМАНИЕ! Если Вы не уверены в том, что можете определить корректность файла - этого лучше не делать!!!); - перезагрузитесь в обычном режиме. Если не поможет - я бы переставлял систему... |
|
|
---------
Обычно пуська. Но иногда кое-кому доводится увидеть льва в год тигра...
"Экономика и менеджмент систем управления" - новый cписок ВАК |
||
|
|
|
|
19.12.2011, 16:07
|
#159 | ||
|
On-line
Регистрация: 25.11.2010
Сообщений: 3,449
|
Хорошо, сделаю.
PavelAR, kravets, спасибо. Добавлено через 4 минуты Цитата:
Цитата:
Последний раз редактировалось Aspirant_Cat; 19.12.2011 в 17:26. |
||
|
---------
Хатуль мадан
|
|||
|
|
|
|
19.12.2011, 16:08
|
#160 | |
|
Platinum Member
Регистрация: 12.03.2010
Адрес: Воронеж
Сообщений: 11,756
|
Цитата:
|
|
|
---------
Обычно пуська. Но иногда кое-кому доводится увидеть льва в год тигра...
"Экономика и менеджмент систем управления" - новый cписок ВАК |
||
|
|
|
