[zirreX]

Подготовьте логи в соответствии с этими инструкциями.

[nixuz]

На счет конфы, на всякий случай:
ноут с предустановленной Win XP SP2 MCE 2005 Eng +SP3 +RusMUI
из защиты KIS 9 с настройками "всегда спрашивать"

zirreX, сейчас займусь

[nixuz]

прогнал касперским C: нашел в C:\Program Files\JetAudio\ffmpeg_vx.exe некий HEUR:Trojan.Win32.Generic
естественно без описания, думаю лажа в базах - встречал что касперский ругался на вполне нормальные файлы, а этот наверняка кодек, но на всякий пожарный в карантин поместил

логи еще не делал, читаю разбираюсь

вообще какая вероятность, что это вредоносная активность?

[zirreX]

Цитата nixuz:

C:\Program Files\JetAudio\ffmpeg_vx.exe некий HEUR:Trojan.Win32.Generic »

ложный детект

Цитата nixuz:

вообще какая вероятность, что это вредоносная активность? »

без логов ничего не могу сказать

[nixuz]

вот склепал логи 3-в-1
заранее спасибо!

[nixuz]

вдогоночку еще лог

[zirreX]

Какое устройство у вас обозначается как F:?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Код:

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Обновите Internet Explorer до восьмой версии даже если им не пользуетесь.

Обновите Adobe Reader до последней версии.

[nixuz]

F: это встроеныый SD\MMC кардридер, в нем живет SD карточка

что сделал по порядку:

IE не пользуюсь, обновил на v8 (встал только английский)

Установил Adоbe Reader X (зачем? он тоже уязвимостями страдает? для pdf у меня STDUviewer)

Установил MBAM и прогнал диски C:, D:, F: - получил отчет:

Цитата:

Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5769 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 16.02.2011 9:25:17 mbam-log-2011-02-16 (09-25-04).txt Тип сканирования: Полное сканирование (C:\|D:\|F:\|) Просканированные объекты: 354582 Времени прошло: 1 часов, 31 минут, 16 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 4 Заражённые папки: 0 Заражённые файлы: 65 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы:

Далее идет список ~60 файлов, которые все являются лекарствами к прогам, удалять не стал. А на F: вообще ничего не нашел.

По поводу "зараженных" ключей реестра сам вижу, что это мои настройки "Центра обеспечения безопасности": убраны оповещеня, брандмауэр отключен, обновление винды отключено.

[nixuz]

up!