Подозрение на вирусы проверьте логи - Страница 8

Jaguar1 · 29.09.2011, 21:38

ок... логи авз выкладывать (не сейчас, а в обще)? для профилактики так сказать

---------- Добавлено в 19:37 ---------- Предыдущее сообщение было написано в 18:20 ----------

что за бред после проверки нечего не скачивал щас каспер выявил вирус такой же как был. в програм файлес появился 7рар там фото заражены и ещё файлы грузящий комп под 80 процентов

---------- Добавлено в 19:38 ---------- Предыдущее сообщение было написано в 19:37 ----------

появились папки в сустем 32 ixxxx (xxxx это числа разные)

Vvvyg · 29.09.2011, 23:03

Jaguar1, 8-я серия?

Надо смотреть настройки KIS. Ну не должен он пропускать такое, там же и файрвол, и проактивка. Так можно до бесконечности бороться...

Jaguar1 · 30.09.2011, 12:46

да вроде все настройки на максимум...
о_О вчера оставался 1 гиг на диске седня 27 мб.....

Vvvyg · 30.09.2011, 13:00

Jaguar1, давайте новый лог ComboFix...

---------- Добавлено в 12:00 ---------- Предыдущее сообщение было написано в 11:59 ----------

Такое чувство, что какого-то зловреда сгоряча занесли в белый список KIS, и он партизанит.

Jaguar1 · 30.09.2011, 13:36

а где посмотреть белый список?

Vvvyg · 30.09.2011, 14:56

Jaguar1, делаем, как здесь, CFScript.txt:

Код:

KillAll::

NetSvc::
netsvcs_0x27
netsvcs_0x28
netsvcs_0x29
netsvcs_0x30
netsvcs_0x31
netsvcs_0x32
netsvcs_0x33
netsvcs_0x1
netsvcs_0x2
netsvcs_0x3
netsvcs_0x4
netsvcs_0x5
netsvcs_0x6

File::
c:\windows\System32\tcpwamnlib.exe
c:\windows\system32\cliconfg.728


Driver::
netsvcs_0x1
netsvcs_0x2
netsvcs_0x3
netsvcs_0x4
netsvcs_0x4
netsvcs_0x6
netsvcs_0x7
netsvcs_0x8
LogonHours
nex0
nex1
nex2
nex3
nex4
nex5
nex6
nex7
PCAudit
WamnSvc
1394hub

Folder::

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"Akamai"=-
"start"=-
"olema"=-

Reboot::

Цитата:

Сообщение от Jaguar1

а где посмотреть белый список?

Вечером посмотрю мануал по KIS...

Jaguar1 · 30.09.2011, 16:30

ComboFix.txt

Vvvyg · 30.09.2011, 21:36

Jaguar1,
1. Откройте окно настройки программы.
2. В левой части окна выберите в разделе Центр защиты компонент Проактивная защита.
3. В правой части окна блок Доверенные программы.

Ничего неизвестного там нет?

Jaguar1 · 30.09.2011, 21:41

там только две галочки стоят:
Имеющие цифровую подпись
доверенные в базе ksn

Vvvyg · 30.09.2011, 21:48

Мониторинг активности включен? В этом же разделе в блоке Эвристический анализ установлен флажок "Использовать обновляемые шаблоны опасного поведения"?

Jaguar1 · 30.09.2011, 21:56

да, да

Vvvyg · 30.09.2011, 22:05

Самозащита включена? В блоке "Внешнее управление" стоит флажок "Отключить возможность внешнего управления системной службой"?

Jaguar1 · 30.09.2011, 22:08

два флажка стоит

Vvvyg · 30.09.2011, 22:12

Vvvyg, в общем, давайте всё-таки делайте образ автозапуска в uVS, загрузившись с загрузочного диска WinPe&uVS.

---------- Добавлено в 21:12 ---------- Предыдущее сообщение было написано в 21:11 ----------

Как здесь описано.

Jaguar1 · 30.09.2011, 22:12

обязательно с диска? он же и так уже включается

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Посмотрите логи.подозрение на вирусы	DarkKiber	Безопасность	10	22.07.2011 15:07
Проверьте логи.Подозрение на вирусы	DarkKiber	Безопасность	1	22.06.2011 01:31
Подозрение на вирусы, проверьте лог пож-та.	elenka	Безопасность	4	01.06.2011 12:59
Подозрение на вирусы.Проверьте логи	DarkKiber	Безопасность	1	22.05.2011 21:07
Подозрение на вирусы. проверьте логи	gvedas	Безопасность	2	14.04.2011 13:54
Нужна помощь. Подозрение на вирусы. Проверьте логи!	Add	Безопасность	1	15.02.2011 09:13
подозрение на вирусы, проверьте пожалуйста логи...	Mexikanskoe_Tyshkano	Безопасность	12	01.12.2010 22:34
Подозрение на вирусы, проверьте пожалуйста логи	katari	Безопасность	12	30.11.2010 23:20
Проверьте логи,есть подозрение на вирус	DarkKiber	Безопасность	3	27.11.2010 21:25
Есть подозрение, проверьте логи	Эд516	Безопасность	4	06.11.2010 01:24
Проверьте пожалуйста логи (подозрение на вирусы)	Глеб	Безопасность	13	01.04.2010 20:10
У меня подозрение на вирусы проверьте логи	Сидъ	Безопасность	6	26.01.2010 16:07

29.09.2011, 21:38	#106 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	ок... логи авз выкладывать (не сейчас, а в обще)? для профилактики так сказать ---------- Добавлено в 19:37 ---------- Предыдущее сообщение было написано в 18:20 ---------- что за бред после проверки нечего не скачивал щас каспер выявил вирус такой же как был. в програм файлес появился 7рар там фото заражены и ещё файлы грузящий комп под 80 процентов ---------- Добавлено в 19:38 ---------- Предыдущее сообщение было написано в 19:37 ---------- появились папки в сустем 32 ixxxx (xxxx это числа разные)

29.09.2011, 23:03	#107 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Jaguar1, 8-я серия? Надо смотреть настройки KIS. Ну не должен он пропускать такое, там же и файрвол, и проактивка. Так можно до бесконечности бороться...

30.09.2011, 12:46	#108 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	да вроде все настройки на максимум... о_О вчера оставался 1 гиг на диске седня 27 мб.....

30.09.2011, 13:00	#109 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Jaguar1, давайте новый лог ComboFix... ---------- Добавлено в 12:00 ---------- Предыдущее сообщение было написано в 11:59 ---------- Такое чувство, что какого-то зловреда сгоряча занесли в белый список KIS, и он партизанит.

30.09.2011, 13:36	#110 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	а где посмотреть белый список?

30.09.2011, 16:30	#112 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	ComboFix.txt

30.09.2011, 21:36	#113 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Jaguar1, 1. Откройте окно настройки программы. 2. В левой части окна выберите в разделе Центр защиты компонент Проактивная защита. 3. В правой части окна блок Доверенные программы. Ничего неизвестного там нет?

30.09.2011, 21:41	#114 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	там только две галочки стоят: Имеющие цифровую подпись доверенные в базе ksn

30.09.2011, 21:48	#115 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Мониторинг активности включен? В этом же разделе в блоке Эвристический анализ установлен флажок "Использовать обновляемые шаблоны опасного поведения"?

30.09.2011, 21:56	#116 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	да, да

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

30.09.2011, 22:05	#117 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Самозащита включена? В блоке "Внешнее управление" стоит флажок "Отключить возможность внешнего управления системной службой"?

30.09.2011, 22:08	#118 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	два флажка стоит

30.09.2011, 22:12	#119 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Vvvyg, в общем, давайте всё-таки делайте образ автозапуска в uVS, загрузившись с загрузочного диска WinPe&uVS. ---------- Добавлено в 21:12 ---------- Предыдущее сообщение было написано в 21:11 ---------- Как здесь описано.

30.09.2011, 22:12	#120 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	обязательно с диска? он же и так уже включается