Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Просьба проверить и мои логи (http://forum.oszone.net/showthread.php?t=151948)

rivera 01-10-2009 00:49 1231594
Просьба проверить и мои логи
 
После того как у меня увели деньги с вебмани, решил и свой лептоп проверить на всякого рода уязвимости

Установлены и своеввременно обновляются:
1. Symantec Antivirus v9.0.0
2. Outpost Firewall v6.5.2590
3. Раз в месяц скачиваю и проверяю средствами Cure It


Вопросы:
1. Если запустить AVZ два раза подряд, то он исправляет одни и теже ошибки, хотя после первого же раза пишет, что типа "исправлено". Получается первый раз он не исправил, или как?
2. Зачем перегружать компьютер после первого сканирования скриптом №3 (ну или скажем после скана Сure It от Dr.Web)?
3. Где посмотреть какие фиксы надо исправлять, а какие "нормальные" и можно оставить?
4. В чем различие между AVZ и HiJackThis? Они разные вещи сканируют?

Эти вопросы я задаю с целью понять смысл всех манипуляций, и в след раз оперативно самому решать вопросы ))

thyrex 01-10-2009 01:46 1231636
Цитата:
Цитата rivera
1. Если запустить AVZ два раза подряд, то он исправляет одни и теже ошибки, хотя после первого же раза пишет, что типа "исправлено" »
О каких ошибках идет речь?

Цитата:
Цитата rivera
2. Зачем перегружать компьютер после первого сканирования скриптом №3 »
AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности, антивирусов и брандмауэров)

Цитата:
Цитата rivera
3. Где посмотреть какие фиксы надо исправлять, а какие "нормальные" и можно оставить? »
http://forum.oszone.net/thread-100149.html

Цитата:
Цитата rivera
4. В чем различие между AVZ и HiJackThis? Они разные вещи сканируют? »
Они работают по-разному

Пофиксить в HiJack
Код:
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполнить скрипт в AVZ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

rivera 01-10-2009 20:39 1232246
все сделал, только файл карантин пустой, т.к. файла 'C:\WINDOWS\system32\sdra64.exe' уже нет в системе.
соответственно его отсылать не стал.

новые логи - вот они.


А по поводу
Цитата:
О каких ошибках идет речь?
при сканировании средствами AVZ, он выдает красными буквами, что типа что-то перехвачено, код перехватчика такой-то и вроже исправлено. При повторном запуске - тоже самое. Получается первый раз он не смог вылечить?
или "забить" на это?

thyrex 01-10-2009 23:44 1232396
Ничего плохого

Цитата:
Цитата rivera
или "забить" на это? »
Так и нужно. Тем более перехваты идут в Вашем случае от защитного софта

rivera 02-10-2009 21:01 1233029
спасибо. Буду учиться держать все в стерильном виде.


Время: 18:11.

Время: 18:11.
© OSzone.net 2001-