11.12.2008, 02:56 | #21 (permalink) | |
Member
Регистрация: 06.12.2008
Сообщений: 6,964
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 139
|
Цитата:
|
|
11.12.2008, 03:16 | #22 (permalink) | |
Guest
Сообщений: n/a
|
Спасибо! Сейчас займусь.
Цитата:
Добавлено 12.11.2008 01:12:41: Отчет от AVZ E:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS;4;Перехватчик KernelMode E:\WINDOWS\system32\Drivers\a348bus.sys;4;Перехват чик KernelMode E:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS;4;Перехватчик KernelMode E:\WINDOWS\system32\DRIVERS\FStarForce.sys;4;Перех ватчик KernelMode E:\WINDOWS\Installer\96d490.msi;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 0057AC41 08CD5FC5 001B81E5 0020910F 81920) E:\WINDOWS\Installer\{A8DB611A-D80E-450D-85F6-3ACDD164BE31}\Shortcut_PES2009_E_19E2C126E9A346458 082E1106EC36033.exe;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 0057AC41 08CD5FC5 001B81E5 0020910F 81920) E:\Program Files\Stardock\Object Desktop\WindowBlinds\wblind.dll;5;Подозрение на Keylogger или троянскую DLL E:\Program Files\SysInternals\ProcExp.exe;3; ЭПС: подозрение на Опасно - отладчик процесса "taskmgr.exe" (высокая степень вероятности) Добавлено 12.11.2008 01:12:35: Насколько я понял проблемма решена. Спасибо огромное! |
|
11.12.2008, 15:00 | #23 (permalink) | |
Member
Регистрация: 06.12.2008
Сообщений: 6,964
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 139
|
Цитата:
Вы пользуетесь этой программой: SysInternals\ProcExp.exe? |
|
11.12.2008, 15:28 | #24 (permalink) |
Guest
Сообщений: n/a
|
Да. Это альтернативный таск-менеджер. Плюс я пересканировал систему с повышенными параметрами эвристики
У меня подазрения на следующие программы: E:\System Volume Information\_restore{68F9B475-0B81-44F7-8508-4CCCEF0B3529}\RP68\A0042507.msi;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 0057AC41 08CD5FC5 001B81E5 0020910F 81920) E:\System Volume Information\_restore{68F9B475-0B81-44F7-8508-4CCCEF0B3529}\RP68\A0042508.exe;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 0057AC41 08CD5FC5 001B81E5 0020910F 81920) E:\WINDOWS\Installer\96d490.msi;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 0057AC41 08CD5FC5 001B81E5 0020910F 81920) E:\WINDOWS\Installer\{A8DB611A-D80E-450D-85F6-3ACDD164BE31}\Shortcut_PES2009_E_19E2C126E9A346458 082E1106EC36033.exe;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 0057AC41 08CD5FC5 001B81E5 0020910F 81920) Достоверно выявить вирус не смог. Файлы были удалены с помещением в карантин. Проблемма устранена. Но вот обидно то, что вирусу удалось пролезть! Я был доволен своим Нодом и Фаерволом и думал, что они мне предоставят довольно высокий уравень защиты. Теперь возьму AVZ на вооружение. Отличная программа! Еще раз спасибо. |
12.12.2008, 19:08 | #25 (permalink) | |
Member
Регистрация: 06.12.2008
Сообщений: 6,964
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 139
|
Проблема решена, отлично.
Цитата:
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|