Boris88 Опубликовано 9 октября, 2012 Share Опубликовано 9 октября, 2012 Недавно обновил mailagent, теперь kaspersky на него ругается: обнаружено PDM.DNS Query и PDM.Keylogger virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
icotonev Опубликовано 9 октября, 2012 Share Опубликовано 9 октября, 2012 Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Обновите базы AVZ и переделайте логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Boris88 Опубликовано 9 октября, 2012 Автор Share Опубликовано 9 октября, 2012 Переделал. virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
icotonev Опубликовано 9 октября, 2012 Share Опубликовано 9 октября, 2012 Ничего необычного не видно...! Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве Ссылка на комментарий Поделиться на другие сайты More sharing options...
Boris88 Опубликовано 10 октября, 2012 Автор Share Опубликовано 10 октября, 2012 Готово. mbam_log_2012_10_10__13_33_41_.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
icotonev Опубликовано 10 октября, 2012 Share Опубликовано 10 октября, 2012 Повторите сканирование в MBAM и удалите только следующие строки: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято. HKCU\Software\Windows Rubar Defender (PUP.SetToolbar) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> Действие не было предпринято. C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято. C:\Documents and Settings\Борис\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято. C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Действие не было предпринято. C:\Documents and Settings\Борис\Application Data\Rubar-Toolbar\MsiHelper.log.log (PUP.Rubar) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято. Что с проблемами? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Boris88 Опубликовано 13 октября, 2012 Автор Share Опубликовано 13 октября, 2012 Вот такой отчёт выдаёт отчёт.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 13 октября, 2012 Share Опубликовано 13 октября, 2012 Обычная ругань на сетевую активность Ссылка на комментарий Поделиться на другие сайты More sharing options...
Boris88 Опубликовано 13 октября, 2012 Автор Share Опубликовано 13 октября, 2012 Значит можно оставить всё как есть? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 13 октября, 2012 Share Опубликовано 13 октября, 2012 Можно Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти