-
Junior Member
- Вес репутации
- 48
Подозрение
Уважаемые хелперы помогите пожалуйста. Все вроде бы нормально, но вот что тревожит.
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.d ll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll"
Логи
Последний раз редактировалось миднайт; 24.04.2011 в 02:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ выполните скрипт:
Код:
begin
QuarantineFile('C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll','');
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
QuarantineFile('C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll','');
QuarantineFile('C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll','');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
213.87.71.65 213.87.0.1
213.87.0.1 213.87.1.1
213.177.96.1,213.177.97.1
эти ip-адреса Вам знакомы?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
миднайт
В AVZ выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин
quarantine.zip по красной ссылке
Прислать запрошенный карантин вверху темы.
213.87.71.65 213.87.0.1
213.87.0.1 213.87.1.1
213.177.96.1,213.177.97.1
эти ip-адреса Вам знакомы?
Я не могу понять в чем дело, создается файл с карантином в zip архиве, но в нем пусто!
Ип адреса мне не знакомы. А может быть такое, что эти адреса от моего провайдера?
-
Сообщение от
Salvat1on
Ип адреса мне не знакомы. А может быть такое, что эти адреса от моего провайдера?
может быть.
Mobile TeleSystems OJSC
4, Marksistskaya str., 109147 Moscow, Russia
N.Novgorod, 603005
Russia
Mobile Telesystem-NN
Ваше?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Да спасибо =)
Добавлено через 47 секунд
Сообщение от
миднайт
может быть.
Mobile TeleSystems OJSC
4, Marksistskaya str., 109147 Moscow, Russia
N.Novgorod, 603005
Russia
Mobile Telesystem-NN
Ваше?
Да спасибо =)
А что же делать с карантином?)
Последний раз редактировалось Salvat1on; 26.04.2011 в 00:09.
Причина: Добавлено
-
Сообщение от
Salvat1on
А что же делать с карантином?)
одно из двух: фалов либо нет на диске, либо они прошли по базе безопасных.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48