 |
|
|
01.06.2011, 10:24
|
#1 (ссылка) |
|
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
Подозрение на вирусы, проверьте лог пож-та.
Здравствуйте, несколько дней назад возникла проблема. При работе с Firefocs антивирус Avast выдавал сообщения, что на сайте zvezda-davida.com обнаружен вирус, страница блокирована, хотя на этот сайт никто даже не думал заходить. И еще периодически стали всплывать (уже не при работе в браузере, а просто так) окошки с сообщением о непонятных ошибках, окошки сами тоже не пойми откуда. Когда браузер обновили, то вроде нет от антивируса сообщений, а окошки все равно иногда возникают(( сделала на всякий случай лог в авз и хайджеке:
http://webfile.ru/5358493 http://webfile.ru/5358495 проверьте пож-та. Заранее спасибо=) ---------- Добавлено в 10:27 ---------- Предыдущее сообщение было написано в 10:13 ---------- Сейчас еще антивирусом проверяю, находит какие-то вирусы. Просканирует полностью - напишу результат проверки. ---------- Добавлено в 12:24 ---------- Предыдущее сообщение было написано в 10:27 ---------- Проверила антивирусом avast, нашел два вируса, один сразу удалил, другой нет, потребовал перезагрузки. После перезагрузки началось новое сканирование, уже на синем фоне. Стал проверять все диски, когда проверил системный, я сканирование остановила, отчет выкладываю: http://webfile.ru/5358568 и еще теперь почему-то все папки открываются в новом окне, хотя стоит переключатель, чтоб все открывались в одном. Наверное надо логи в авз сделать заново? |
|
|
01.06.2011, 10:48
|
#2 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
elenka, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\apppatch\nckfbwf.dat');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Пофиксите в hijackthis следующие строки: Код:
R3 - Default URLSearchHook is missing
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Для повышения устойчивости системы к взлому и заражению настоятельно рекомендую также следующее: 1. Обновите Java Runtime Environment. 2. Удалите Adobe Acrobat Reader версии 8.1 и установите Adobe Reader X, либо используйте альтернативную программу для просмотра PDF. 3. Обновите Avast до 6-й версии - "Обслуживание" -> "Обновить программу" |
|
|
|
01.06.2011, 12:42
|
#3 (ссылка) |
|
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
Все сделала, вот ссылки на логи:
http://webfile.ru/5358788 http://webfile.ru/5358791 сейчас все обновлю. Только объясните чайнику, зачем нужна Java Runtime Environment? |
|
|
|
01.06.2011, 12:54
|
#4 (ссылка) | |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
elenka, всё в порядке.
Цитата:
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Подозрение на вирусы.Проверьте логи | DarkKiber | Безопасность | 1 | 22.05.2011 21:07 |
| Подозрение на вирусы. проверьте логи | gvedas | Безопасность | 2 | 14.04.2011 13:54 |
| Нужна помощь. Подозрение на вирусы. Проверьте логи! | Add | Безопасность | 1 | 15.02.2011 09:13 |
| ПОдозрение на вирусы. | SeMaX | Windows XP | 5 | 10.02.2011 03:46 |
| Подозрение на вирусы | SacredHash | Безопасность | 5 | 27.01.2011 22:39 |
| подозрение на вирусы, проверьте пожалуйста логи... | Mexikanskoe_Tyshkano | Безопасность | 12 | 01.12.2010 22:34 |
| Подозрение на вирусы, проверьте пожалуйста логи | katari | Безопасность | 12 | 30.11.2010 23:20 |
| Подозрение на вирусы | Istarion | Безопасность | 6 | 11.11.2010 21:33 |
| Подозрение на вирусы. | SacredHash | Безопасность | 0 | 02.09.2010 19:56 |
| Проверьте пожалуйста логи (подозрение на вирусы) | Глеб | Безопасность | 13 | 01.04.2010 20:10 |
| У меня подозрение на вирусы проверьте логи | Сидъ | Безопасность | 6 | 26.01.2010 16:07 |
| Подозрение на вирусы | isx | Безопасность | 12 | 17.01.2010 20:22 |
