Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Компьютеры и Интернет > Скорая помощь

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

UTM-решение для бизнеса: межсетевой экран, антивирусы, прокси-сервер, VPN, ids/ips, https-фильтрация. Собственные сетевые сервисы, ip-телефония

загрузка...
Ответ
 
Опции темы Language
Старый 22.05.2009, 09:18   #1
Неактивный пользователь
 
Регистрация: 22.05.2009
Сообщений: 2
Репутация: 0
По умолчанию hijackthis.log

Помогите пожалуйста разобраться в логе hijackthis.

ЛОГ

Последний раз редактировалось Plesha; 22.05.2009 в 10:14..
vales вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: Детские матрасы Lonax 60 x 160флешки под логотипвсемирный день артрита 2014купить в москве недорого замки для входных дверей cisa 57/986обклейка машины такси


Старый 22.05.2009, 10:14   #2
Plesha
Координатор
 
Аватар для Plesha
 
Пол:Мужской
Регистрация: 21.02.2005
Сообщений: 6,212
По умолчанию Re: hijackthis.log

А что именно нужно-то?
__________________
Чеширский кот, это не только ценный мех, но и 5 кг наглости, два десятка кинжалоподобных когтей и два ряда саблеобразных зубов, короче - кошмар воплоти......
Plesha вне форума
 
Ответить с цитированием Вверх
Старый 22.05.2009, 11:40   #3
BorisBritva
Постоялец
 
Аватар для BorisBritva
 
Пол:Мужской
Регистрация: 23.09.2007
Адрес: San Francisco, CA
Сообщений: 311
Репутация: 168
По умолчанию Re: hijackthis.log

O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'SYSTEM') - Backdoor.Win32.Small.lu

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
BorisBritva вне форума
 
Ответить с цитированием Вверх
Старый 25.05.2009, 09:02   #4
vales
Неактивный пользователь
 
Регистрация: 22.05.2009
Сообщений: 2
Репутация: 0
По умолчанию Re: hijackthis.log

BorisBritva, интересно: сегодня снова сканирую систему - указанного файла нет. Или он называется теперь по-другому. может, так:
O4 - HKUS\S-1-5-21-575906478-2514560908-2218576815-1284\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'chernishova')?

лог теперь таков:

P.S Почему все же есть вирусы, если на компе стоит каспер 6, базы всегда свежие? И он ничего страшного не находит.

Последний раз редактировалось Plesha; 25.05.2009 в 10:26..
vales вне форума
 
Ответить с цитированием Вверх
Старый 25.05.2009, 09:56   #5
Storm_Breeze
Постоялец
 
Аватар для Storm_Breeze
 
Пол:Мужской
Регистрация: 14.08.2007
Сообщений: 525
Репутация: 2209
По умолчанию Re: hijackthis.log

Абсолютных антивирусов нет. Я бы отключил сторонние сервисы и надстройки IE.
Как вариант, почему есть вирусы - ломанный софт. Отключите каспера, загрузитесь авирой и прогоните ради любопытства.
З.Ы. На школьных компьютерах вообще-то не место мейл-агентам и одноклассникамточкару...
Storm_Breeze вне форума
 
Ответить с цитированием Вверх
Старый 25.05.2009, 10:04   #6
SnowBars
Ветеран
 
Аватар для SnowBars
 
Пол:Женский
Регистрация: 25.10.2005
Сообщений: 2,927
Репутация: 2618
По умолчанию Re: hijackthis.log

возможно
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
SnowBars вне форума
 
Ответить с цитированием Вверх
Старый 25.05.2009, 12:43   #7
sacs
Старожил
 
Пол:Мужской
Регистрация: 04.10.2008
Сообщений: 1,079
Репутация: 346
По умолчанию Re: hijackthis.log

А что собственно происходит? Что Вас так беспокоит? Опишите нормально и без заморочек, что Вас не удовлетворяет! Если ntos, то Каспер у Вас как настроен?
Посмотрите в карантине или в резервном хранилище Каспера.
MDM и ctfmon были и будут у всех. Проверьте сервисы (службы) и уберите лишние (переведите из авто в ручной)

Последний раз редактировалось sacs; 25.05.2009 в 13:02..
sacs вне форума
 
Ответить с цитированием Вверх
Старый 25.05.2009, 13:24   #8
graffi
Неактивный пользователь
 
Аватар для graffi
 
Пол:Женский
Регистрация: 20.11.2008
Сообщений: 18
Репутация: 2
По умолчанию Re: hijackthis.log

+полную проверку каспером в безопасном режиме.
graffi вне форума
 
Ответить с цитированием Вверх
Старый 25.05.2009, 19:57   #9
BorisBritva
Постоялец
 
Аватар для BorisBritva
 
Пол:Мужской
Регистрация: 23.09.2007
Адрес: San Francisco, CA
Сообщений: 311
Репутация: 168
По умолчанию Re: hijackthis.log

vales, последний лог чист. но для надежности хорошо еще просканировать бесплатным Dr.Web CureIt.
__________________
BorisBritva вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
HijackThis Insaf Безопасность 6 16.06.2012 18:54
hijackthis nemka Скорая помощь 36 11.11.2008 11:26

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:54. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.17685 секунды с 13 запросами