Показано с 1 по 8 из 8.

CliSecureRT.dll Подозрение на вирус (заявка № 113868)

  1. #1
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    49
    Вес репутации
    58

    Arrow CliSecureRT.dll Подозрение на вирус

    Доброе утро, у меня сегодня вылетел интернет, и были проблемы с коннектом, искал проблему и нашёл этот файлик в папке темп
    "\Temp\9b771ffb-ecfb-42c2-aa2e-90ae2deb4ec7"
    CliSecureRT.dll
    Пытался удалить не получается, удалил через AVZ4 после перезапуска снова появился!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) trojandie, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    49
    Вес репутации
    58
    Это вирус? Если да, то как от него избавиться?

    Добавлено через 7 часов 33 минуты

    Подскажите плз!

    Добавлено через 24 минуты

    Нашёл вот такие строки внутри файла
    f:\Dev\CS\Libraries\MSILJitter\CliSecure\Release\W in32\CliSecureRT.pdb
    но диска F у меня в помине нет и не было )
    Последний раз редактировалось trojandie; 17.12.2011 в 16:52. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    49
    Вес репутации
    58
    Никто не может помочь? Это не вирус?
    Последний раз редактировалось trojandie; 18.12.2011 в 21:21.

  6. #5
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    49
    Вес репутации
    58
    Почему постоянно этот файл создаётся!?

  7. #6
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    49
    Вес репутации
    58
    Тут уже не помогают чтоли?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R3 - Default URLSearchHook is missing
    O1 - Hosts: 255.255.255.255 easyanticheat.se # misleading site
    O1 - Hosts: 255.255.255.255 www.easyanticheat.se # misleading site
    O1 - Hosts: 255.255.255.255 easyanticheat.com # misleading site
    O1 - Hosts: 255.255.255.255 www.easyanticheat.com # misleading site
    O1 - Hosts: 255.255.255.255 easyanticheat.org # misleading site
    O1 - Hosts: 255.255.255.255 www.easyanticheat.org # misleading site
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (file missing)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
    O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    Это просто для порядка.
    А так ничего подозрительного.
    CliSecureRT.dll - это не вирус.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    49
    Вес репутации
    58
    O1 - Hosts: 255.255.255.255 easyanticheat.se # misleading site
    O1 - Hosts: 255.255.255.255 www.easyanticheat.se # misleading site
    O1 - Hosts: 255.255.255.255 easyanticheat.com # misleading site
    O1 - Hosts: 255.255.255.255 www.easyanticheat.com # misleading site
    O1 - Hosts: 255.255.255.255 easyanticheat.org # misleading site
    O1 - Hosts: 255.255.255.255 www.easyanticheat.org # misleading site

    Ну это я знаю что - это игровой античит он всегда вписывается пофиг на него, вот что странно) у меня за год работы на этой винде СП3 не одного вируса и меня это настораживает) уж больно подозрительно =)

    Добавлено через 58 минут

    Явно вирус есть, зачастую при работе начал вылетать синий экран, сейчас погуглил на этот файлик, нашёл прогу, которая якобы удаляет этот вирус "removeany" скачал, запустил, нашло подозрение на sptd.sys, а так же в avz находило, что делать? Как я понимаю этот файл нужен, в тоже время я так понял он заражён...

    Добавлено через 20 минут

    Нашёл вот такой файлик oreans32.sys в папке drivers винды. У обоих этих файлов нет цифровой подписи!

    Добавлено через 41 минуту

    SUPERAntiSpyware 4.40.0.1006 2011.12.20 Application.Oreans32
    nProtect 2011-12-19.01 2011.12.19 Trojan/W32.Agent.33824
    Jiangmin 13.0.900 2011.12.19 Rootkit.Agent.nnt
    Вот, что выдал virustotal сайт

    File name:
    oreans32.sys
    Submission date:
    2011-12-20 00:41:16 (UTC)
    Current status:
    finished
    Result:
    3/ 43 (7.0%)

    Добавлено через 1 час 32 минуты

    CliSecureRT.dll Оказался файлом Steel Series Engine от мышки драйвера
    Последний раз редактировалось trojandie; 20.12.2011 в 07:05. Причина: Добавлено

  • Уважаемый(ая) trojandie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирус
      От tatoshka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 21:03
    2. Подозрение на вирус
      От fantazer333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 17:46
    3. Подозрение на вирус!
      От kvant-p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2009, 07:40
    4. Подозрение на вирус
      От Hruuum в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:02
    5. Подозрение на вирус
      От Мурад в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 11:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00714 seconds with 20 queries