DeutscheR Публикувано Януари 3, 2010 Report Share Публикувано Януари 3, 2010 Здравейте!При сканиране със SAS откри---->http://kachi-snimka.info/images/arx1262547504s.JPG изтрих го рестартирах компютъра пуснах пак да сканира с SAS нищо не намери,като погледнах в обекти под карантина вируса е там Цитирай Link to comment Сподели другаде More sharing options...
vision of life Публикувано Януари 3, 2010 Report Share Публикувано Януари 3, 2010 Изтрий го от карантината. Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Януари 3, 2010 Report Share Публикувано Януари 3, 2010 Дори и да не се изтрие от карантината - от там нищо не може да направи. Препоръчително е, когато се засече файл, за който не сме сигурни дали е вредоносен, да се проверява дали той е наистина реална заплаха. Примерно, чрез сканиране на VirusТotal. След това да се прати в карантината, откъдето ако е фалшива тревога, въпросният файл или ключ от регистрите да се възстанови. Няма антивирусна програма, която да не допуска фалшиви тревоги - някои повече, други по-малко Цитирай Link to comment Сподели другаде More sharing options...
DeutscheR Публикувано Януари 3, 2010 Author Report Share Публикувано Януари 3, 2010 Мерси за бързия отговор Пуснах фулл скан с МБАМMalwarebytes' Anti-Malware 1.43Database version: 3488Windows 5.1.2600 Service Pack 3Internet Explorer 7.0.5730.13 03.1.2010 г. 23:28:52mbam-log-2010-01-03 (23-28-47).txt Scan type: Full Scan (C:\|I:\|)Objects scanned: 220262Time elapsed: 26 minute(s), 39 second(s) Memory Processes Infected: 0Memory Modules Infected: 0Registry Keys Infected: 0Registry Values Infected: 0Registry Data Items Infected: 3Folders Infected: 0Files Infected: 4 Memory Processes Infected:(No malicious items detected) Memory Modules Infected:(No malicious items detected) Registry Keys Infected:(No malicious items detected) Registry Values Infected:(No malicious items detected) Registry Data Items Infected:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Folders Infected:(No malicious items detected) Files Infected:C:\System Volume Information\_restore{F3C02414-B5B1-48AF-A27F-4461FB18F528}\RP239\A0177124.exe (Spyware.OnlineGames) -> No action taken.C:\System Volume Information\_restore{F3C02414-B5B1-48AF-A27F-4461FB18F528}\RP241\A0177514.exe (Spyware.OnlineGames) -> No action taken.I:\Warcraft1\Warcraft 3\Warcraft III\xpam.exe (Trojan.MultiDropper) -> No action taken.I:\Warcraft1\Warcraft 3\Warcraft III\Installer2\xpam.exe (Trojan.MultiDropper) -> No action taken. За първите 3 заплахи знам но за последните не сам сигурен дали са вируси,да ги трия ли ? Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Януари 3, 2010 Report Share Публикувано Януари 3, 2010 Ами... Първите 3 не представляват реална заплаха, а просто информация за изключването на съотверните компоненти.После:C:\System Volume Information\_restore{F3C02414-B5B1-48AF-A27F-4461FB18F528}\RP239\A0177124.exe (Spyware.OnlineGames) -> No action taken.C:\System Volume Information\_restore{F3C02414-B5B1-48AF-A27F-4461FB18F528}\RP241\A0177514.exe (Spyware.OnlineGames) -> No action taken.Мисля, че са компоненти от System Restore, които можеш да пратиш в карантината. I:\Warcraft1\Warcraft 3\Warcraft III\xpam.exe (Trojan.MultiDropper) -> No action taken.I:\Warcraft1\Warcraft 3\Warcraft III\Installer2\xpam.exe (Trojan.MultiDropper) -> No action taken. Това вероятно са крачета от WoW, които ако пратиш в карантината, играта може и да спре да бачка. Можеш да ги пробваш на VirusTotal, да видиш какво ще кажат антивирусните. Не мога да ти кажа със сигурност дали са вредоносни или не. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.