HijackThis, отчёт - Страница 3

akok · 16.12.2012, 14:21

Цитата:

Сергей, скачайте AVZ, распакуйте, запустите, выполните команду Файл - Исследование системы, в окне Протокол исследования системы выберите Все службы и драйверы и установите крыжик в чекбоксе напротив пункта Создать ZIP архив с протоколом, щелкните Пуск, укажите место сохранения лога и дождитесь окончания сбора статистики. Архив с логом прикрепите к следующему сообщению.

Года три назад этого было бы достаточно, а сейчас пустая трата времени. Чтоб упростить создание лога, то можно все сделать скриптами:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
  if IsWOW64 then
    ExecuteStdScr(2)
  else
  begin
  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
   ExecuteStdScr(3);
  end;
 RebootWindows(false);
  end.

После выполнения скрипта компьютер перезагрузится.

Логи будут лежать в папке Log, нас интересуют архивы
virusinfo_syscheck.zip или virusinfo_syscure.zip.

Хотя я бы заменил HJT на лог RSIT, он больше показывает.

AlexZir · 16.12.2012, 14:21

многабуков, ниасилил

Если не желают сами себе помочь, мы их принуждать воспользоваться нашими советами не имеем никакого морального права. Пускай потом решают проблему переустановкой операционной системы и всех программ.

Akok, согласен, для x64 систем ваш скрипт подходит больше, чем мой совет. Но в большинстве случаев хватает и предложенного алгоритма.

akok · 16.12.2012, 14:53

Цитата:

Но в большинстве случаев хватает и предложенного алгоритма.

Уже нет, AVZ не покажет заражения при таком алгоритме сбора информации. Евристик не подключается в этом случае в полном объеме.

AlexZir · 16.12.2012, 15:12

Ясно, спасибо за разъяснение, учту.

safety · 16.12.2012, 18:36

akok, если возможно, уточните.
от спецов, работающих с AVZ, я знаю такую вещь, что в безопасном режиме системы [safe mode] рекомендуется выполнять именно исследование системы, а не скрипты 2 или 3.

Sergey_5 · 16.12.2012, 19:36

Цитата:

Сообщение от ~safety

ну, тогда сказку друзьям рассскажи, Sergey_5.
----------

Теперь эти дружбаны не подпускают меня к своим компам НА пушечный выстрел! думают я у них,инфу сворую)) или хочу..к ним троянов подсадить...пусть сидят..,у меня своих проблем хватит,буду бегать к ним по морозу -15 ?!,
а они отворот-поворот)

Sergey_5 · 16.12.2012, 19:45

Цитата:

Сообщение от AlexZir

многабуков, ниасилил

Если не желают сами себе помочь, мы их принуждать воспользоваться нашими советами не имеем никакого морального права. Пускай потом решают проблему переустановкой операционной системы и всех программ.

Да пусть сидят. ещё и доказывают мне,что webalta не опасная..и Спутник@Mail.Ru, Guard.Mail.ru тоже всё ок....типа им сказал админ с 10 стажем)))) а то что ЭТИ ПРОГРАММЫ валят IE и др. браузеры..вызывают ошибки , делают себя стартовыми страницами(БЕЗ РАЗРЕШЕНИЯ) в браузерах, им по фигу.
тупицы,я с ними спорить не хочу. Типа я удалил 5 баннеров, 1 инжектирующийся вирус в прооцесс svchost, это ещё не значит что мне можно верить ..и считают HijackThis- опасной,даже требовали сайт) откуда я её нашёл) предоставил им ВИкипедию))) не верят...я на них зол...пусть их сожрут вирусы)

Sergey_5 · 16.12.2012, 19:47

Цитата:

Сообщение от akok

Года три назад этого было бы достаточно, а сейчас пустая трата времени. Чтоб упростить создание лога, то можно все сделать скриптами:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
  if IsWOW64 then
    ExecuteStdScr(2)
  else
  begin
  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
   ExecuteStdScr(3);
  end;
 RebootWindows(false);
  end.

После выполнения скрипта компьютер перезагрузится.

Логи будут лежать в папке Log, нас интересуют архивы
virusinfo_syscheck.zip или virusinfo_syscure.zip.

Хотя я бы заменил HJT на лог RSIT, он больше показывает.

лог RSIT, хорошая штука..я создал два отчёта..и всегда смотрю не изменилось ли что в реестре и тд..эта прога сразу же делает и отчёт HJT.

len3:" class="inlineimg" />

AlexZir · 18.12.2012, 23:09

webalta, конечно, паразитка, но неопасная. Вредность ее в том,что трудно выкорчевывать, а так ничего, можно с ней существовать, особенно, если не задействовать.
Агент, Спутник, Гвардиан от мэйла - добавляют брешь в системе защиты из-за открытия портов, но это тоже не вредоносные программы. Браузеры рушатся не только от них, но, в основном, из-за кучи несовместимых дополнений, которые хоть иногда нужно обновлять и правильно эти обновления устанавливать.
Мозилла тоже делает сайт разработчика домашней страницей, а IE- страницу майкрософт, но никто по этому поводу не переживает, это считается нормальным. Почему, в таком случае, mail.ru должна быть неподходящей страницей для старта?

Сегодня решал проблему с постоянно глючащим компьютером. Проблема оказалась в двух одновременно установленных антивирусах (Avira и KAV2009), которые между собой не могли поделить системные ресурсы. Пока они боролись, в системе прописалось более 30 разных зловредов и удалились некоторые необходимые системные программы. Компьютер же этот ко мне изначально принесли с жалобой на то, что рабочий стол не грузится.

safety · 19.12.2012, 09:06

Цитата:

Сообщение от AlexZir

Мозилла тоже делает сайт разработчика домашней страницей, а IE- страницу майкрософт, но никто по этому поводу не переживает, это считается нормальным. Почему, в таком случае, mail.ru должна быть неподходящей страницей для старта?

почему бы нет? все таки FF (или IE) имеет прямое отношение к Мозилле (или Микрософт). Mail.же.ru в данном случае поступает как кукушка, которая подрастает и выбрасывает из гнезда птенцов Мозиллы.

16.12.2012, 14:21	#22 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	многабуков, ниасилил Если не желают сами себе помочь, мы их принуждать воспользоваться нашими советами не имеем никакого морального права. Пускай потом решают проблему переустановкой операционной системы и всех программ. Akok, согласен, для x64 систем ваш скрипт подходит больше, чем мой совет. Но в большинстве случаев хватает и предложенного алгоритма.

16.12.2012, 15:12	#24 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Ясно, спасибо за разъяснение, учту.

16.12.2012, 18:36	#25 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	akok, если возможно, уточните. от спецов, работающих с AVZ, я знаю такую вещь, что в безопасном режиме системы [safe mode] рекомендуется выполнять именно исследование системы, а не скрипты 2 или 3.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

18.12.2012, 23:09	#29 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	webalta, конечно, паразитка, но неопасная. Вредность ее в том,что трудно выкорчевывать, а так ничего, можно с ней существовать, особенно, если не задействовать. Агент, Спутник, Гвардиан от мэйла - добавляют брешь в системе защиты из-за открытия портов, но это тоже не вредоносные программы. Браузеры рушатся не только от них, но, в основном, из-за кучи несовместимых дополнений, которые хоть иногда нужно обновлять и правильно эти обновления устанавливать. Мозилла тоже делает сайт разработчика домашней страницей, а IE- страницу майкрософт, но никто по этому поводу не переживает, это считается нормальным. Почему, в таком случае, mail.ru должна быть неподходящей страницей для старта? Сегодня решал проблему с постоянно глючащим компьютером. Проблема оказалась в двух одновременно установленных антивирусах (Avira и KAV2009), которые между собой не могли поделить системные ресурсы. Пока они боролись, в системе прописалось более 30 разных зловредов и удалились некоторые необходимые системные программы. Компьютер же этот ко мне изначально принесли с жалобой на то, что рабочий стол не грузится.