Добро пожаловать в Клуб Любителей Симантек!
Пока собрано 3450 рублей. Из них через виджет - 3250. Спасибо за понимание!
Страница 1 из 4 123 ... ПоследняяПоследняя
Показано с 1 по 20 из 71
  1. #1
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Проблема решена! Что за зверь пристал?

    Здрасте. Периодически появляется в системе один и тот же файл который Norton добросовестно находит и удаляет. Почему вновь появляется? Случаем не знаете чо за фрукт. Критичен ли он? Стоит ли серьёзно обращаться за помощью в этой подтеме?

    А позавчера он его нашёл ->

    Сильно не ругайте за безалаберность

  2. 1 пользователь сказал cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015)

  3. #2
      Сure & Fix Expert
    Хелпер
    Активный участник
    Старожил
    Статус: SAE вне форума
    Регистрация : 25.04.2010
    Сообщений : 652
    Поблагодарил(а) 381
    Поблагодарили : 460 раз(-а), в 225 сообщениях
    Репутация : 473Array

    Re: Что за зверь пристал?

    Делайте логи.

  4. 1 пользователь сказал cпасибо SAE за это полезное сообщение:

    Black Angel (03.02.2015)

  5. #3
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Re: Что за зверь пристал?

    SAE
    ???

  6. 1 пользователь сказал cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015)

  7. #4
      Сure & Fix Expert
    Хелпер
    Активный участник
    Старожил
    Статус: SAE вне форума
    Регистрация : 25.04.2010
    Сообщений : 652
    Поблагодарил(а) 381
    Поблагодарили : 460 раз(-а), в 225 сообщениях
    Репутация : 473Array

    Re: Что за зверь пристал?

    Цитата Сообщение от whitefang201
    ???
    Сделайте логи по правилам,
    глянем, может, где зловред "сидит"
    Последний раз редактировалось freelancer1507; 21.11.2012 в 19:21. Причина: удалена ссылка

  8. 1 пользователь сказал cпасибо SAE за это полезное сообщение:

    Black Angel (03.02.2015)

  9. #5
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Re: Что за зверь пристал?

    Думал до этого дело не дойдёт Ща придётся целый день провести без компа пока он сканить будет Ну раз так то можно пойти на то. Большое спасибо SAE. Постараюсь скоро выложить. Сюда же да? Или надо обязательно отдельно создавать тему?

  10. 1 пользователь сказал cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015)

  11. #6
    ANDYBOND
    Гость
    Статус:

    Re: Что за зверь пристал?

    Тему Вы уже создали. Здесь всё и давайте.

  • #7
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Re: Что за зверь пристал?

    И так...
    Сделал всё по инструкции. А тут пошагово описание того как я всё это сделал, чтоб вам было лучше понять.
    • Обновился. Вырубил инет и сделал полное сканирование Антивирусом. И вот результат ->
      [/*:m:1gn51gpr]
    • Включил IE, вырубил всё лишнее и начал сканирование AVZ тут буквально через пару секунд вспомнил чо надо выгрузить антивирь и сразу вырубил но при этом он завис. Появилось окно вырубить прогу или ждать отклика. А нажал на закрыть и он вырубился полностью. Даже из процессов. А AVZ продолжал своё дело. Надеюсь этим ничё ужасного не случилось. Вот LOG-[attachment=2:1gn51gpr]virusinfo_syscure.zip[/attachment:1gn51gpr]
      В архиве virusinfo_cure.zip ничё не окозалось.
      З.Ы. При сканировании он проверил тока диск C: Так и должно было быть? Вот ану гляньте всё правильно?!


      После окончания проверки

      [/*:m:1gn51gpr]
    • Перезагрузился. Вырубил Антивирь. Подключил инет. Сделал скан. Вот второй LOG-[attachment=1:1gn51gpr]virusinfo_syscheck.zip[/attachment:1gn51gpr][/*:m:1gn51gpr]
    • Запустил HijackThis. Сделал скан но тут же выбило сообщение ->

      Сделал так как говорилось в этом сообщении. Сделал скрин

      Вроде так и должно быть. Выключил и нажал на OK. Сканирование продолжилось. Вот его (последний, третий) LOG-[attachment=0:1gn51gpr]hijackthis.log[/attachment:1gn51gpr][/*:m:1gn51gpr]

    Если что увидите и нужно будет выполнить ещё или понадобиться лечение прошу в добавок объяснить что за у меня проблемы, что не так и всё ли в порядке. Чтоб был в курсе. Спасибо.
    Вложения

  • 1 пользователь сказал cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015)

  • #8
    Аватар для Rustock.C
    Экс-участник
    Статус: Rustock.C вне форума
    Регистрация : 03.01.2011
    Адрес : Россия, Пятигорск
    Сообщений : 864
    Поблагодарил(а) 0
    Поблагодарили : 32 раз(-а), в 28 сообщениях
    Репутация : 42Array

    Re: Что за зверь пристал?

    Цитата Сообщение от whitefang201
    Запустил HijackThis. Сделал скан но тут же выбило сообщение ->
    Надо было с правами администратора запускать hijack. Правой кнопкой по hijack и "запуск с правами админа. Вот тогда бы не было того сообщения.

  • 1 пользователь сказал cпасибо Rustock.C за это полезное сообщение:

    Black Angel (03.02.2015)

  • #9
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Re: Что за зверь пристал?

    Rustock.C
    Так я и был под Администратором. Или это из-за UAC? Надеюсь не придётся всё это повторять только по этой причине...

  • 1 пользователь сказал cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015)

  • #10
    Аватар для Rustock.C
    Экс-участник
    Статус: Rustock.C вне форума
    Регистрация : 03.01.2011
    Адрес : Россия, Пятигорск
    Сообщений : 864
    Поблагодарил(а) 0
    Поблагодарили : 32 раз(-а), в 28 сообщениях
    Репутация : 42Array

    Re: Что за зверь пристал?

    Цитата Сообщение от whitefang201
    Так я и был под Администратором.
    Этого всё равно не достаточно. Надо сделать так, как я писал выше. Именно правой кнопкой по hijack и запуск от имени админа.
    Вот так:

  • 1 пользователь сказал cпасибо Rustock.C за это полезное сообщение:

    Black Angel (03.02.2015)

  • #11
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Re: Что за зверь пристал?

    Да, я понял о чём вы, знаю Так что мне ща заново засканить? Или это не так уж критично?

  • 1 пользователь сказал cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015)

  • #12
    Аватар для Rustock.C
    Экс-участник
    Статус: Rustock.C вне форума
    Регистрация : 03.01.2011
    Адрес : Россия, Пятигорск
    Сообщений : 864
    Поблагодарил(а) 0
    Поблагодарили : 32 раз(-а), в 28 сообщениях
    Репутация : 42Array

    Re: Что за зверь пристал?

    Сделайте лог hijack заново, уже запустив как сказано выше. Это займёт пару минут. И потом скажите появилось ли то сообщение.

  • 1 пользователь сказал cпасибо Rustock.C за это полезное сообщение:

    Black Angel (03.02.2015)

  • #13
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Re: Что за зверь пристал?

    ОК, завтра выложу и прикреплю. Надеюсь это может подождать. Ща никак не могу. Спасибо.

  • 1 пользователь сказал cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015)

  • #14
    Аватар для adim
    Активный участник
    Старожил
    Статус: adim вне форума
    Регистрация : 04.12.2009
    Сообщений : 4,182
    Поблагодарил(а) 34
    Поблагодарили : 394 раз(-а), в 242 сообщениях
    Репутация : 642Array

    Re: Что за зверь пристал?

    Занимает пять минут...(что то хитрите) а папка temp наводит на определённые мысли...
    Когда в село войдут пришельцы я их брошу в тюрьму
    Нам русским за границей иностранцы ни к чему
    (Б.Г)

  • 1 пользователь сказал cпасибо adim за это полезное сообщение:

    Black Angel (03.02.2015)

  • #15
      Сure & Fix Expert
    Хелпер
    Активный участник
    Старожил
    Статус: SAE вне форума
    Регистрация : 25.04.2010
    Сообщений : 652
    Поблагодарил(а) 381
    Поблагодарили : 460 раз(-а), в 225 сообщениях
    Репутация : 473Array

    Re: Что за зверь пристал?

    Выполните скрипт (запускать AVZ от имени администратора)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\Fonts\GeoNT.EXE','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится
    Затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    файл quarantine.zip прикрепите к новому сообщению.

    Затем обновите базу AVZ и сделайте новый лог virusinfo_syscheck.zip (стандартный скрипт №2)

  • 1 пользователь сказал cпасибо SAE за это полезное сообщение:

    Black Angel (03.02.2015)

  • #16
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Re: Что за зверь пристал?

    Ясно. Ща сделаемс...
    Цитата Сообщение от SAE
    Затем обновите базу AVZ и сделайте новый лог virusinfo_syscheck.zip (стандартный скрипт №2)
    То есть как до этого сделал по правилам? Повторить и послать?!
    Цитата Сообщение от adim
    Занимает пять минут...(что то хитрите) а папка temp наводит на определённые мысли...
    Знаю На какие?
    P.S. Вчера после скана пропали периодические аварии Oper-ы. Случайность?

  • 1 пользователь сказал cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015)

  • #17
      Сure & Fix Expert
    Хелпер
    Активный участник
    Старожил
    Статус: SAE вне форума
    Регистрация : 25.04.2010
    Сообщений : 652
    Поблагодарил(а) 381
    Поблагодарили : 460 раз(-а), в 225 сообщениях
    Репутация : 473Array

    Re: Что за зверь пристал?

    Цитата Сообщение от whitefang201
    То есть как до этого сделал по правилам? Повторить и послать?!
    Да, выполните стандартный скрипт №2

  • 1 пользователь сказал cпасибо SAE за это полезное сообщение:

    Black Angel (03.02.2015)

  • #18
      Сure & Fix Expert
    Хелпер
    Активный участник
    Старожил
    Статус: SAE вне форума
    Регистрация : 25.04.2010
    Сообщений : 652
    Поблагодарил(а) 381
    Поблагодарили : 460 раз(-а), в 225 сообщениях
    Репутация : 473Array

    Re: Что за зверь пристал?

    файл quarantine.zip пришлите

  • 1 пользователь сказал cпасибо SAE за это полезное сообщение:

    Black Angel (03.02.2015)

  • #19
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Re: Что за зверь пристал?

    Решил на всякий случай вырубить инет и Антивирус вновь. (Этот "обряд" должен всегда проводить? )
    Начал выполнять скрипт (запустил AVZ от имени администратора)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\Fonts\GeoNT.EXE','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Но выдало тут же ошибку ->

    и ПК не перезагрузился...
    Затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Успешно выполнен. Вот файл [attachment=1:ouw6zgzc]quarantine.zip[/attachment:ouw6zgzc]
    Затем обновил базы AVZ и сделал новый лог virusinfo_syscheck.zip (стандартный скрипт №2) [attachment=0:ouw6zgzc]virusinfo_syscheck.zip[/attachment:ouw6zgzc]
    Сделал, тоже всё как надо. Просто проблема в том чо при Выключении Нортон он второй раз уже выдаёт окошко тип как в предыдущем скрине. И исчезает полностью. Обычно такое наблюдается у крякнутых Антивирусов а у меня с лицензией. Почему так он начал беситься? А позже при включении Skype вдруг выдало

    В чём дело?
    Вложения

  • 1 пользователь сказал cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015)

  • #20
      Сure & Fix Expert
    Хелпер
    Активный участник
    Старожил
    Статус: SAE вне форума
    Регистрация : 25.04.2010
    Сообщений : 652
    Поблагодарил(а) 381
    Поблагодарили : 460 раз(-а), в 225 сообщениях
    Репутация : 473Array

    Re: Что за зверь пристал?

    Карантин пуст, сделайте следующее:
    1. Отключите антивирус
    2. Выполните скрипт (AVZ запустить от имени администратора)
    Код:
    begin
    SearchRootkit(true, true);
    QuarantineFile('C:\Windows\Fonts\GeoNT.EXE','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится, затем выполните следующий скрипт (AVZ запускать от имени администратора)
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    3. Включите антивирус и прикрепите файл quarantine.zip к новому сообщению

  • 1 пользователь сказал cпасибо SAE за это полезное сообщение:

    Black Angel (03.02.2015)

  •  

     
    Страница 1 из 4 123 ... ПоследняяПоследняя

    Информация о теме

    Пользователи, просматривающие эту тему

    Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

    Похожие темы

    1. Что за зверь?
      от Zhenya1983 в разделе Угрозы безопасности
      Ответов: 21
      Последнее сообщение: 13.03.2010, 00:36

    Ваши права

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •