valinov Публикувано Септември 15, 2009 Author Report Share Публикувано Септември 15, 2009 Вмомента правя сканирания,с програмите,които сте посочили.Малко ще се забавя с отговора. Цитирай Link to comment Сподели другаде More sharing options...
Larito Публикувано Септември 15, 2009 Report Share Публикувано Септември 15, 2009 най-добре да види дали авира ще му помогне ама ако иска де Цитирай Link to comment Сподели другаде More sharing options...
valinov Публикувано Септември 15, 2009 Author Report Share Публикувано Септември 15, 2009 Лога от GMER.vGMER 1.0.15.15086 - http://www.gmer.netRootkit quick scan 2009-09-15 14:03:06Windows 5.1.2600 Service Pack 3Running: gmer.exe; Driver: C:\DOCUME~1\user\LOCALS~1\Temp\aujasnkj.sys ---- System - GMER 1.0.15 ---- SSDT spch.sys ZwEnumerateKey [0xF8441CA4]SSDT spch.sys ZwEnumerateValueKey [0xF8442032] ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 82FDD1F8 AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) ---- EOF - GMER 1.0.15 ---- Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Септември 15, 2009 Report Share Публикувано Септември 15, 2009 Този лог е чист. Дай да видим от a-squared, ако си правил сканиране. Цитирай Link to comment Сподели другаде More sharing options...
valinov Публикувано Септември 15, 2009 Author Report Share Публикувано Септември 15, 2009 Този лог е чист. Дай да видим от a-squared, ако си правил сканиране.a2scan_090915_123251.txt Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Септември 15, 2009 Report Share Публикувано Септември 15, 2009 file:///C:/Documents%20and%20Settings/user/My%20Documents/hijackthis.logНищо сериозно няма в лога. BS-плейъра го хваща, защото той съдържа малко подозрителни файлове (не само a-squared ги хваща) и останалото са трекинг-кукита ("следящи бисквитки") - също не са опасни. Тях може да изтриеш, но на плейъра ги остави, защото ще спре да работи. Ако имаше това, което ти е хванала AVG, щеше да излезне и тук. Цитирай Link to comment Сподели другаде More sharing options...
valinov Публикувано Септември 15, 2009 Author Report Share Публикувано Септември 15, 2009 Нещо,не мога да кача лога на hijackthis. Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Септември 15, 2009 Report Share Публикувано Септември 15, 2009 Като цяло, лог посветен на BSplayer и няколко следящи бисквиити (безобидни). Не видях нищо опасно. Можеш да качиш и логовете от останалите 2 програми, които посочих. Сканирането с тях е кратко. Ако Night_Raven се включи, може да ги погледне... Edit: Архивирай лога и тогава пробвай Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 15, 2009 Report Share Публикувано Септември 15, 2009 Нещо,не мога да кача лога на hijackthis.Можеш да копираш съдържанието на лога директно в коментара, ако искаш. А можеш да архивираш файла и тогава да го прикачиш. Цитирай Link to comment Сподели другаде More sharing options...
valinov Публикувано Септември 15, 2009 Author Report Share Публикувано Септември 15, 2009 Със ESET SysInspector стигнах до туклhijackthis.rar Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Септември 15, 2009 Report Share Публикувано Септември 15, 2009 File => Save Log => Прикачаш към коментара. Цитирай Link to comment Сподели другаде More sharing options...
valinov Публикувано Септември 15, 2009 Author Report Share Публикувано Септември 15, 2009 Значи пропуснах да отбележа,че в момента системата е чиста,защото лично изтрих въпросните файлове и може би за това другите не засичат нищо.Но се опасявам,че до утре въпросните файлове,ще се появят отново,както преди.SysInspector_VALIOK_090915_1458.zip Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 15, 2009 Report Share Публикувано Септември 15, 2009 За ESET SysInspector: от меню File избери Save Log..., запази го на удобно място (в ZIP) и го прикачи после. Цитирай Link to comment Сподели другаде More sharing options...
valinov Публикувано Септември 15, 2009 Author Report Share Публикувано Септември 15, 2009 За ESET SysInspector: от меню File избери Save Log..., запази го на удобно място (в ZIP) и го прикачи после.По горния цитат Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Септември 15, 2009 Report Share Публикувано Септември 15, 2009 Значи пропуснах да отбележа,че в момента системата е чиста,защото лично изтрих въпросните файлове и може би за това другите не засичат нищо.Но се опасявам,че до утре въпросните файлове,ще се появят отново,както преди. То това стана ясно, след като качи втория шот. Видя се че AVG ги е махнало, но въпроса е защо се появяват? Да няма нещо скрито, което ги пуска? След рестарт ли се появяват или не? Изобщо каква е периодиката... Флашки бодеш ли на компа и ако да, да не би точно след това да се появяват? Ако друг ползва компа също, той слага ли външни устройства? Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.