HijackThis, отчёт

[akok]

Сергей, скачайте AVZ, распакуйте, запустите, выполните команду Файл - Исследование системы, в окне Протокол исследования системы выберите Все службы и драйверы и установите крыжик в чекбоксе напротив пункта Создать ZIP архив с протоколом, щелкните Пуск, укажите место сохранения лога и дождитесь окончания сбора статистики. Архив с логом прикрепите к следующему сообщению.

Года три назад этого было бы достаточно, а сейчас пустая трата времени. Чтоб упростить создание лога, то можно все сделать скриптами:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
  if IsWOW64 then
    ExecuteStdScr(2)
  else
  begin
  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
   ExecuteStdScr(3);
  end;
 RebootWindows(false);
  end.

После выполнения скрипта компьютер перезагрузится.

Логи будут лежать в папке Log, нас интересуют архивы
virusinfo_syscheck.zip или virusinfo_syscure.zip.

Хотя я бы заменил HJT на лог RSIT, он больше показывает.

 

[AlexZir]

многабуков, ниасилил )

Если не желают сами себе помочь, мы их принуждать воспользоваться нашими советами не имеем никакого морального права. Пускай потом решают проблему переустановкой операционной системы и всех программ.

Akok, согласен, для x64 систем ваш скрипт подходит больше, чем мой совет. Но в большинстве случаев хватает и предложенного алгоритма.

 

[akok]

Но в большинстве случаев хватает и предложенного алгоритма.

Уже нет, AVZ не покажет заражения при таком алгоритме сбора информации. Евристик не подключается в этом случае в полном объеме.

 

[AlexZir]

Ясно, спасибо за разъяснение, учту.

 

[safety]

akok, если возможно, уточните.
от спецов, работающих с AVZ, я знаю такую вещь, что в безопасном режиме системы [safe mode] рекомендуется выполнять именно исследование системы, а не скрипты 2 или 3.

 

[Sergey_5]

ну, тогда сказку друзьям рассскажи, Sergey_5.
----------

Теперь эти дружбаны не подпускают меня к своим компам НА пушечный выстрел! думают я у них,инфу сворую)) или хочу..к ним троянов подсадить...пусть сидят..,у меня своих проблем хватит,буду бегать к ним по морозу -15 ?!,
а они отворот-поворот):closed:

 

[Sergey_5]

многабуков, ниасилил )

Если не желают сами себе помочь, мы их принуждать воспользоваться нашими советами не имеем никакого морального права. Пускай потом решают проблему переустановкой операционной системы и всех программ.

Да пусть сидят. ещё и доказывают мне,что webalta не опасная..и Спутник@Mail.Ru, Guard.Mail.ru тоже всё ок....типа им сказал админ с 10 стажем)))) а то что ЭТИ ПРОГРАММЫ валят IE и др. браузеры..вызывают ошибки , делают себя стартовыми страницами(БЕЗ РАЗРЕШЕНИЯ) в браузерах, им по фигу.
тупицы,я с ними спорить не хочу. Типа я удалил 5 баннеров, 1 инжектирующийся вирус в прооцесс svchost, это ещё не значит что мне можно верить ..и считают HijackThis- опасной,даже требовали сайт) откуда я её нашёл) предоставил им ВИкипедию))) не верят...я на них зол...пусть их сожрут вирусы):tehnari_ru_942:

 

[Sergey_5]

Года три назад этого было бы достаточно, а сейчас пустая трата времени. Чтоб упростить создание лога, то можно все сделать скриптами:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
  if IsWOW64 then
    ExecuteStdScr(2)
  else
  begin
  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
   ExecuteStdScr(3);
  end;
 RebootWindows(false);
  end.

После выполнения скрипта компьютер перезагрузится.

Логи будут лежать в папке Log, нас интересуют архивы
virusinfo_syscheck.zip или virusinfo_syscure.zip.

Хотя я бы заменил HJT на лог RSIT, он больше показывает.

лог RSIT, хорошая штука..я создал два отчёта..и всегда смотрю не изменилось ли что в реестре и тд..эта прога сразу же делает и отчёт HJT.len3:

 

[AlexZir]

webalta, конечно, паразитка, но неопасная. Вредность ее в том,что трудно выкорчевывать, а так ничего, можно с ней существовать, особенно, если не задействовать.
Агент, Спутник, Гвардиан от мэйла - добавляют брешь в системе защиты из-за открытия портов, но это тоже не вредоносные программы. Браузеры рушатся не только от них, но, в основном, из-за кучи несовместимых дополнений, которые хоть иногда нужно обновлять и правильно эти обновления устанавливать.
Мозилла тоже делает сайт разработчика домашней страницей, а IE- страницу майкрософт, но никто по этому поводу не переживает, это считается нормальным. Почему, в таком случае, mail.ru должна быть неподходящей страницей для старта?

Сегодня решал проблему с постоянно глючащим компьютером. Проблема оказалась в двух одновременно установленных антивирусах (Avira и KAV2009), которые между собой не могли поделить системные ресурсы. Пока они боролись, в системе прописалось более 30 разных зловредов и удалились некоторые необходимые системные программы. Компьютер же этот ко мне изначально принесли с жалобой на то, что рабочий стол не грузится.

 

[safety]

Мозилла тоже делает сайт разработчика домашней страницей, а IE- страницу майкрософт, но никто по этому поводу не переживает, это считается нормальным. Почему, в таком случае, mail.ru должна быть неподходящей страницей для старта?

почему бы нет? все таки FF (или IE) имеет прямое отношение к Мозилле (или Микрософт). Mail.же.ru в данном случае поступает как кукушка, которая подрастает и выбрасывает из гнезда птенцов Мозиллы.