|
|
|
логи устанавливаемых программ в win xp
|
|||
|---|---|---|---|
|
#18+
такая ситуация: мне звонят и говорят: "я принес флешку, вставил её, Касперский нашел на ней вирус и ВДРУГ... что то там установилось и комп предложил перезагрузится что б сделаные изменения вступили в силу". Пришел, посмотрел, правда Касперский нашел вирус и успешно обезвредил. Меня напрягает, что там могло установиться. Возможно это просто касперыч попросил перезагрузится, так как не может удалить вирус снейчас. Но проверить всё таки хочу. В журнале событий ничего нет. Вопрос: как можно посмотреть логи устанавливаемых программ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2011, 15:39 |
|
||
|
логи устанавливаемых программ в win xp
|
|||
|---|---|---|---|
|
#18+
может, винда просто установила драйвера? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2011, 15:50 |
|
||
|
логи устанавливаемых программ в win xp
|
|||
|---|---|---|---|
|
#18+
Damienможет, винда просто установила драйвера? эта флешка не первый раз вставлялась в этот комп. всё таки проглядеть весь лог было бы лучше ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2011, 16:15 |
|
||
|
логи устанавливаемых программ в win xp
|
|||
|---|---|---|---|
|
#18+
papageorge3, можно, например, найти файлы/папки созданные/измененные в этот день, и посмотреть, что там есть подозрительного... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2011, 20:23 |
|
||
|
логи устанавливаемых программ в win xp
|
|||
|---|---|---|---|
|
#18+
Damienможет, винда просто установила драйвера? Антивирус не мог обнаружить вирус на устройстве, которое ещё не установило свой драйвер. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2011, 10:31 |
|
||
|
логи устанавливаемых программ в win xp
|
|||
|---|---|---|---|
|
#18+
papageorge3Касперский нашел на ней вирус и ВДРУГ... что то там установилось Обновление антивируса? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2011, 10:32 |
|
||
|
логи устанавливаемых программ в win xp
|
|||
|---|---|---|---|
|
#18+
Антивирус не мог обнаружить вирус на устройстве, которое ещё не установило свой драйвер. этот диалог появляется, даже если флешка уже нормально стала читаться. Но, винда мечтает о перезагрузке, хоть тресни. И возможен такой вариант: на флешке был авторан, он сработал и установил чего-то серьезное - руткит, например. А касперский засек всего лишь один из его модулей. Можно просканировать GMER-ом, AVZ. Но, эти инструменты не для начинающих. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2011, 10:43 |
|
||
|
логи устанавливаемых программ в win xp
|
|||
|---|---|---|---|
|
#18+
DamienИ возможен такой вариант: на флешке был авторан, он сработал и установил чего-то серьезное - руткит, например. А касперский засек всего лишь один из его модулей. Можно просканировать GMER-ом, AVZ. Но, эти инструменты не для начинающих. Да, GMER особенно, хотя именно с его помощью не раз удалось победить руткит без перестановки системы. Dr. Web (Касперский не знаю) блокирует autorun.inf на чтение. И политиками автозапуск обычно отключён. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2011, 11:21 |
|
||
|
логи устанавливаемых программ в win xp
|
|||
|---|---|---|---|
|
#18+
Константин Цветков, AVZ - попробую им. Встречал в Инете на форумах помогали с разбором данных, полученных с avz. Найдется здесь тот, кто может глянуть на отчет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2011, 15:58 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=37202853&tid=1498390]: |
0ms |
get settings: |
10ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
400ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
62ms |
get tp. blocked users: |
2ms |
| others: | 245ms |
| total: | 754ms |
| 0 / 0 |
