Перейти к содержанию

Atos

Новички
  • Публикаций

    23
  • Зарегистрирован

  • Посещение

Репутация

0

1 Подписчик

Информация о Atos

  • Статус
    Новичок

Информация

  • Пол
    Мужчина
  1. virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
  2. Dr.Web, наконец, полностью удалил, Касперский переустановил. Однако проблема с недоступностью некоторых адресов (например, того же kaspersky.ru) осталась... Кстати, AVZ тоже не может базы обновить
  3. С давних пор на домашнем компе жила только какая-то левая глючная версия Dr.Web, которая, вроде, и не работала нормально. Пока не было подключения к интернету, всё было ok, после подключения тут же полезли трояны, пришлось ставить KAV 2010 и чистить. Часть изменений в системе легко удалось восстановить. Однако проблемы остались: 1. Откуда-то появилась запароленная учётная запись "Support" c иконкой в виде лягушки. Что это такое? Случайно, не Касперский так шутит? Или трояны постарались? 2. При попытке выбрать "Смена пользователя" система зависает 3. При попытке снять галочки с програ
  4. Наверняка так и есть, но то, что такие вот "последствия" вообще возможны, говорит о непродуманности пользовательской политики в реестре То, что поведение уже незаражённой ОС можно легко принять за действие вируса, говорит само за себя... Может, этот момент куда-нибудь в FAQ внести? а то ведь даже специалисты не сразу правильное решение подсказали...
  5. Помогло! Значит, никакой это не вирус был... У меня просто нет цензурных слов по поводу винды и её "дружественного" интерфейса Молчком запрещать пользователю менять настройку, делая вид, что это разрешено... мастдайные быдлокодеры, как это на них похоже Спасибо всем, кто помогал разобраться в проблеме!
  6. Однако же симптомы до сих пор наличествуют Можно ли как-нибудь отследить, какой процесс сбрасывает ключ реестра, ответственный за показ скрытых файлов? (кстати, какой это ключ?)
  7. В последнее время - нет, а вообще на компе локальная версия сайта висит: 127.0.0.1 localhost 127.0.0.1 lid 127.0.0.1 leader.lo 127.0.0.1 2006.leader.lo 127.0.0.1 2007.leader.lo 127.0.0.1 2008.leader.lo 127.0.0.1 2009.leader.lo 127.0.0.1 demo.leader.lo 127.0.0.1 adm.leader.lo 127.0.0.1 www.leader.lo
  8. При сканировании он так делает. Это нормально. Фухх... Ну и утилитка. Надо же было так напугать Что-то не нашёл сейчас такого файла.После выполнения скрипта карантин пуст. Сделал новые логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
  9. по-моему, нет. Логи к этому моменту я уже сделал. А впрочем, точно не помню
  10. продолжение темы что это? вирус? Завожу новую тему для перестраховки. Может я параноик, но не исключаю возможность, что хакер, получивший доступ к компьютеру, видел и запомнил название той темы, и может отслеживать её Дело в том, что в субботу после очередной перезагрузки компьютера, когда только хотел выложить новые логи в тему, при помещении курсора в поле ответа там написалось что-то вроде testtesttesttestesttesttest Можно сделать выводы, что это троян, позволяющий получить доступ к компьютеру извне. И не просто троян, а саморазмножающийся: те же симптомы (сброс настройки показа скрытых
  11. После выполнения скриптов архив quarantine.zip пустой
  12. Получил ответ newvirus@kaspersky.com: Между тем симптомы (сбрасывание настройки "Показывать скрытые файлы и папки") не исчезли. Так, ну ладно, попробую новый скрипт
  13. Скрипт выполнил, письмо с вирусом отослал, в HijackThis указанное пофиксил. Новые логи сделал Сейчас дважды попробовал запускать GMER, но теперь почти сразу же после нажатия Scan система намертво вешается virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
  14. Да, кроме этой Запустил GMER Такое окно не появлялось. Долго проверяло диск C: и так и не проверило до конца ("обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства"). Потом ещё попробую. Хорошо, сейчас попробую
  15. Вот сделал ещё GSI, дождался загрузки страницы http://www.getsysteminfo.com/read.php?file...2540d233fe0859b Выдаёт подозрение на заражение драйверов (странно, почему Касперский ничего не обнаруживает, неизвестный вирус, что ли?) Такой вопрос: а перед тем, как поставить данный скрипт в AVZ, всё-таки надо ли отключать восстановление системы? Просто очень не хотелось бы рисковать системой на рабочем компе, тем более, что пока вирус, кроме как непоказом скрытых файлов, больше никак себя не проявляет GetSystemInfo_ILYA_Vyplov_2009_08_22_12_26_50.zip
×
×
  • Создать...