Boris88 Опубликовано 9 октября, 2012 Опубликовано 9 октября, 2012 Недавно обновил mailagent, теперь kaspersky на него ругается: обнаружено PDM.DNS Query и PDM.Keylogger virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt
icotonev Опубликовано 9 октября, 2012 Опубликовано 9 октября, 2012 Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Обновите базы AVZ и переделайте логи.
Boris88 Опубликовано 9 октября, 2012 Автор Опубликовано 9 октября, 2012 Переделал. virusinfo_syscure.zip virusinfo_syscheck.zip
icotonev Опубликовано 9 октября, 2012 Опубликовано 9 октября, 2012 Ничего необычного не видно...! Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
Boris88 Опубликовано 10 октября, 2012 Автор Опубликовано 10 октября, 2012 Готово. mbam_log_2012_10_10__13_33_41_.txt
icotonev Опубликовано 10 октября, 2012 Опубликовано 10 октября, 2012 Повторите сканирование в MBAM и удалите только следующие строки: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято. HKCU\Software\Windows Rubar Defender (PUP.SetToolbar) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> Действие не было предпринято. C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято. C:\Documents and Settings\Борис\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято. C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Действие не было предпринято. C:\Documents and Settings\Борис\Application Data\Rubar-Toolbar\MsiHelper.log.log (PUP.Rubar) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято. Что с проблемами?
Boris88 Опубликовано 13 октября, 2012 Автор Опубликовано 13 октября, 2012 Вот такой отчёт выдаёт отчёт.txt
thyrex Опубликовано 13 октября, 2012 Опубликовано 13 октября, 2012 Обычная ругань на сетевую активность
Boris88 Опубликовано 13 октября, 2012 Автор Опубликовано 13 октября, 2012 Значит можно оставить всё как есть?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти