Ярослав
Постоянный участник
- Сообщения
- 279
- Реакции
- 9
Я вот тоже подумал об этом, помню подобное было в заданиях.Диамон стоит
Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
Я вот тоже подумал об этом, помню подобное было в заданиях.Диамон стоит
Ни чего странного. Вероятная причина – он прошел по базе безопасных, и поэтому не попал в карантин.Я бы и рад, но после лечения не осталось ни файла, ни карантина, хотя в скрипте были команды карантина. Странно это.
Но АВЗ на него и ругался, показывал в списке подозрительныхВероятная причина – он прошел по базе безопасных, и поэтому не попал в карантин.
Что с проблемами после твоего лечения?Симптомы:
Принтер периодически печатает иероглифы, не остановишь. Тормозит комп беспощадно.
Пользователь сказал, что в понедельник только сможет поработать, тогда видно будет. Но формулировка "комп тормозит" - мало обнадёживает, сомнительный такой признак.Что с проблемами после твоего лечения?
Заражение появилось в конце октября. И это самый оптимистичный прогноз. 26 октября - как раз попало на горизонт периода за который RSIT просматривает записи. Сделай я лог в понедельник - её бы уже не было в логе.2017-10-26 07:32:07 ----RSHD---- C:\windows\M-5050720597279729037972350920
Адварь нужно вычищать.Но формулировка "комп тормозит" - мало обнадёживает, сомнительный такой признак.
На сколько помню 3 месяца был максимальный срок.А вот у меня вопрос возник, можно ли указать RSIT период за который изменения файловой системы просматривать?
Парк у заказчика процентов на 50 состоит из пеньков. Я совсем не удивлюсь, если адварь не при чём тут.Адварь нужно вычищать.
Жаль. Я пользователю поставил антивирус (у него были только остатки от аваста) и защитник флешек, потому как флешками там пользуются весьма часто. Распространён вариант, который делает ярлыки всех папок на флэхе, а папки скрывает.На сколько помню 3 месяца был максимальный срок.
Все зависит от задач, которые на них выполняются.Парк у заказчика процентов на 50 состоит из пеньков.
Более 90% сегодняшних проблем с компами юзеров, обращающихся за помощью на форумы ассоциации, это как раз наличие адвари.Я совсем не удивлюсь, если адварь не при чём тут.
Ну, может быть, может быть. Кстати, пора опросить пользователя!Более 90% сегодняшних проблем с компами юзеров, обращающихся за помощью на форумы ассоциации, это как раз наличие адвари.
Какой результат?Кстати, пора опросить пользователя!
Ну, говорит, что всё норм. Мне не очень верится, но доставать не буду его. У его соседа я тоже логи собрал. Буду ковырять на днях.Какой результат?
C:\WINDOWS\CCM\CcmExec.exe
1211,17 кб, rsAh, создан: 13.01.2016 17:15:00, изменен: 13.01.2016 17:15:00
c:\windows\ccm\ccmexec.exe
1211,17 кб, rsAh, создан: 13.01.2016 17:15:00, изменен: 13.01.2016 17:15:00
Это есть у всех трёх машин!AVZ запущен из терминальной сессии (RDP-Tcp#2)
И один довод за, подписано MS VirusTotalТеперь, приведу мои доводы за и против этих процессов:
Фигасе глаза у вас О_отолько аномалии которые бросились в глаза
То видел. Оно у всех троих. С Сарварова начиная в скрипте у меня.Во втором смущает
Видел, но не проверял.wpshare.vbe
На это не обратил внимание.C:\Documents and Settings\DrozdovOV\Application Data\smss.exe
Что тебя навело на это заражение?кусок бронтока (первый лог)
Ярослав, запусти эту утилиту на обоих компах для проверки файлов автозагрузки на VT.C:\Documents and Settings\DrozdovOV\Application Data\smss.exe
C:\Documents and Settings\BeletskiySB\Главное меню\Программы\Автозагрузка\search.cmd