Перейти к содержанию

diary

Новички
  • Публикаций

    14
  • Зарегистрирован

  • Посещение

Репутация

0

1 Подписчик

Информация о diary

  • Статус
    Новичок

Информация

  • Пол
    Женщина
  1. Даа... Запустила полную проверку Outpost'ом сегодня - нашел аж четыре гадости: Malware, Trojan, Backdoor и Несанкционированное изменение реестра. Интересно, это что-то новое или это он старое, наконец, нашел?... Опять "вероятно модифицированный Win32/PSW.Agent" в папке Temp. Это может быть из-за того, что систему еще не обновила или просто не все вычистили?
  2. Вроде, нормально. Проверяла НОДом компьютер - ничего не нашел. Во время проверки Ad-aware'ом - тоже не ругался. Tracking Cookie за сегодня ни разу не попались. Окошко с просьбой принять куки с незагруженного сайта тоже перестало выскакивать. Красота. Надеюсь, на этот раз все закончилось.
  3. Quarantine отправила. OTCleanIt запустила. Теперь буду разбираться с обновлением. wise-wistful, akoK - огромное искреннее спасибо, что помогаете. Уже ответ пришел:
  4. Извините за глупый вопрос, но у меня в папке C:\SDFix\backups\ только backupreg.zip. Его и отправлять? Пока ждала ответ, решила деинсталлировать ComboFix, backupreg.zip тоже ушел... Quarantine сохранила.
  5. Прикрепила. Хм. С пакетами обновлений дела еще не имела. Попробую. ComboFix.zip
  6. Все выполнила. Но только у меня стоит 3-я версия НОДа, поэтому и сейчас, и раньше выключала, как написано на официальном сайте - через его настройки, в диспетчере задач он все равно висел. По-другому не нашла как. И после combofix.exe компьютер перезагрузился. А так как Outpost у меня стоит в автозагрузке, он начал выдавать сообщения про попытки изменить критические объекты. Я ему все разрешала... Все правильно? А то там появлялось сообщение про файл с названием catchme.cfexe. Отчеты прилагаю. SDFix.zip ComboFix.zip RSIT.zip
  7. Включила Outpost на полную проверку системы. Во время этой проверки отреагировал НОД. Вот записи из журнала: 13.12.2008 16:23:19 Модуль сканирования - Защита файловой системы в режиме реального времени Объект - файл Имя - C:\Temp\AMW5640.tmp Вирус - модифицированный Win32/Agent.NVD троянская программа Действие - очищен удалением - изолирован Пользователь - NT AUTHORITY\SYSTEM Информация - Событие произошло в файле модифицированном приложением: C:\Program Files\Opera\Opera.exe. 13.12.2008 16:26:20 Модуль сканирования - Защита файловой системы в режиме реального времени О
  8. Такие настройки для куки стоят уже больше недели, а этот сервис проявился только сейчас... Пароли уже давно на всех сайтах ввожу при каждом входе заново. Другие сайты спрашивают, принять ли куки только тогда, когда открываю сам сайт... Наверное, я уже во всем вижу происки вирусов.
  9. Сегодня при проверке Outpost'ом НОД опять троян обнаружил. Плюс еще одна странность появилась - при входе в браузер один сайт просит загрузить куки при том, что на этот сайт я не заходила. (Я уже установила "спрашивать, принимать ли куки")
  10. Тип проверки: Полная (C:\|D:\|) Проверено объектов: 154973 Прошло времени: 23 minute(s), 34 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 12 Заражено значений реестра: 0 Заражено параметров реестра: 0 Заражено папок: 0 Заражено файлов: 0 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: HKEY_CLASSES_ROOT\Typelib\{86a44ef9-78fc-4e18-a564-b18f806f7f56} (Trojan.MultiDefender) -> Quarantined and deleted successfull
  11. Не нашел. Э.. Это значит, все? Или что-то еще осталось? Похоже, нет. Опять троян нашелся.
  12. Карантин отправила. Логи прилагаю. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip
  13. Здравствуйте. Недавно НОД обнаружил вирус в файле brastk.exe (модифицированный Win32/Adware.UltimateDefender.AA). Как я поняла, я случайно прервала его - на рабочем столе остался файл delself.bat и файл, который он должен был удалить - ~.exe. НОД файл brastk удалил, но с тех пор постоянно находятся Tracking cookie и модифицированный Win32/Agent.NVD в файлах папки Temp. Были DoS-атаки. Периодически запрашивает входящее соединение svchost.exe. Outpost не выполняет назначенные задания, правда, его я установила уже после того, как НОД обнаружил вирус. Проверяла комп с загрузочного CD с Касперски
×
×
  • Создать...