Проверьте машину (подозрение на шпиона/мониторинг)
Сделал, как положено. Есть подозрения на шпиона / шпионскую деятельность.
В сканировании до обращения были следующие сообщения:
>>> C:\Windows\system32\qmgr.dll ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
Файл успешно помещен в карантин (C:\Windows\system32\qmgr.dll)
>>> C:\Windows\system32\cpldapu\produkey.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
Файл успешно помещен в карантин (C:\Windows\system32\cpldapu\produkey.exe)
Сканирование ругнулось на эти два файла.
По поводу второго читал, детектируется так not-a-virusSWTool.Win32.ProductKey, т.е. это не вирус, но нежелательно ПО. Данный тип программ может быть использован злоумышленниками. Вредоносными не являются.
Про первый так и не разобрался.
ОС: Одна штука, Windows7 SP1 (образ с Rutracker, довольно неплохой.напрягают только дрова от marvell).
Браузеры: IE вообще отключен, юзаю Chrome и Dragon, реже Firefox( захожу через него только на 2 сайта)
Стоит Аваст (бесплатный) и Comodo Firewall (+ иногда сканирую CureIT, malware antimalware и проч.)
Работаю под обычным юзером, сетевое обнаружение отключено.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Royen, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Не могу, максимальный размер фала 80 МБ, у меня 155. Разбить на два архива тоже не смог.А во вторых Хром ругается постояно:
Веб-страница по адресу http://virusinfo.info/upload_clean.php, возможно, временно недоступна или постоянно перемещена по новому адресу.
Ошибка 103 (net::ERR_CONNECTION_ABORTED): Неизвестная ошибка.
Напряг факт помещения в карантин большого числа файлов из System32.
Может проверить систему TDSSKiller (проверил, эффект тот же 294 файла всепросто подозрительные. Все рекомендованно было пропустить)? и есть ли смысл ставить Spyware Terminator?
Добавлено через 2 часа 44 минуты
Может мне кто-нибудь ответит?
Последний раз редактировалось Royen; 23.03.2012 в 17:18.
Причина: Добавлено
И еще, я просматривал логи, наткнулся на это
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Вроде эти ключи в скрипте:
SetServiceStart('SSDPSRV', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 2); (по двум из 4)
А все равно каждый раз при сканировании появляются.
Последний раз редактировалось Royen; 25.03.2012 в 00:14.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: