Показано с 1 по 9 из 9.

Помогите, похоже шпиона подцепил (заявка № 27408)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2008
    Адрес
    Москва
    Сообщений
    19
    Вес репутации
    60

    Exclamation Помогите, похоже шпиона подцепил

    Суть проблемы : с интервалом секунд в 15-20 на доли секунды появляется ДОСовское окно и наверно чтото там происходит, утилитка от докторвеба нашла какой то вирус (showpass) и вроде удалила , но все осталось по прежнему. короче логи avz и хайджека прилогаю.
    Помагите кто чем может
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах ничего плохого нет...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Bonjour можете удалить.

  5. #4
    Junior Member Репутация
    Регистрация
    31.01.2008
    Адрес
    Москва
    Сообщений
    19
    Вес репутации
    60
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Bonjour можете удалить.
    а что ето такое?

    вобшем прогнал еще три утилитки (rootkitrevealer, Spybot, Ad-Aware SE Personal) они в сумме нашли еще 50 вредностей , и вроде уничтожили их,
    проблема так и осталась , как то напрягает она меня.
    еше раз согласно правилам прогнал dr web avz hijek, свежие логи прлогаю .
    может еще чем его погонять?
    что делать? помогите. плиз.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от prepodobniy Посмотреть сообщение
    а что ето такое?
    Поищите в списке установленных приложений в Панели управления и удалите
    вобшем прогнал еще три утилитки (rootkitrevealer, Spybot, Ad-Aware SE Personal) они в сумме нашли еще 50 вредностей , и вроде уничтожили их,
    Это была ведь Ваша собственная инициатива?
    проблема так и осталась , как то напрягает она меня.
    еше раз согласно правилам прогнал dr web avz hijek, свежие логи прлогаю .
    может еще чем его погонять?
    Что это у Вас?
    Код:
    C:\Program Files\nnCron\nnguard.exe
    Зловредного не видно ничего. Какая-то прога из Вами установлнных с какой-то другой цепляется. Поотключайте все что не обязательно нужно с Автозапуска и понаблюдайте...
    Последний раз редактировалось Rene-gad; 02.08.2008 в 20:09.

  7. #6
    Junior Member Репутация
    Регистрация
    31.01.2008
    Адрес
    Москва
    Сообщений
    19
    Вес репутации
    60
    Спасибо за совет. Убрав с автозапуска (в msconfig) все что я не знаю и путь к ней не с:\виндоус - частично исчезла проблема - окно появляется реже и при этом не издает звука "клика".
    nnCron - это ГИБДДэшные базы данных
    Bonjour - не нашел в удалении програм.
    Последний раз редактировалось Rene-gad; 04.08.2008 в 10:03. Причина: удалена fullquote

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от prepodobniy Посмотреть сообщение
    nnCron - это ГИБДДэшные базы данных
    А зачем им nnCron? Или это маскировка такая?
    Кстати, если это действительно nnCron, интересно посмотреть в его задания - может, он что-то такое запускает.

  9. #8
    Junior Member Репутация
    Регистрация
    31.01.2008
    Адрес
    Москва
    Сообщений
    19
    Вес репутации
    60
    Цитата Сообщение от pig Посмотреть сообщение
    А зачем им nnCron? Или это маскировка такая?
    Кстати, если это действительно nnCron, интересно посмотреть в его задания - может, он что-то такое запускает.
    Зачем он им я не знаю (предполагаю чтобы они думали что запускают их в положеном месте), но этот хвост от них остался , впринципе я - б его удалил ,уже не нужен, но в списке удаления прогр. его нет , и собственного файла деинсталяции тоже нет, а ставился вместе с базами, базы удалились а он нет. пробовал просто снести папку с ним но он пишет что удалить незя так как он запущен, и из трее не выклюается.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от prepodobniy Посмотреть сообщение
    Bonjour - не нашел в удалении програм.
    тогда остановите службу, оно Вам ИМО ни к чему.

  • Уважаемый(ая) prepodobniy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Похоже, подцепил зловреда
      От Another в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.05.2010, 23:59
    2. Похоже что-то подцепил
      От nickp в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.10.2009, 11:28
    3. Похоже подцепил HAXDOOR
      От sunic в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.03.2009, 06:33
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 05:24
    5. Подцепил Look2Me - похоже на новую версию (?)
      От Волк в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 23.01.2006, 01:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01498 seconds with 20 queries