Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

обнаружено: потенциально опасное ПО (заявка № 16006)

  1. #1
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    28
    Вес репутации
    33

    Exclamation обнаружено: потенциально опасное ПО

    Продолжить здесь можно?
    Нашел в логе Касперского вот такой текст:
    обнаружено: потенциально опасное ПО Hidden data sending Процесс: C:\Program Files\Internet Explorer\iexplore.exe

    05.01.2008 18:51:41 Процесс C:\Program Files\Internet Explorer\iexplore.exe (PID: 7676): подозрительное действие. Процесс пытается изменить параметры плагинов для браузера Microsoft Internet Explorer (ключ HKEY_USERS\S-1-5-21-2052770079-3193870635-3290095901-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, значение ITBar7Layout, данные 13 00 00 00 00 00 00 00 00 00 00 00 30 00 00 00 10 00 00 00 17 00 00 00 01 00 00 00 01 07 00 00 64 01 00 00 07 00 00 00 09 03 00 00 3d 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 f7 d7 ff 3a 3d fd 9d 4c 8f 83 03 29 6a 1a 88 40 ).
    Последний раз редактировалось Alex_Goodwin; 05.01.2008 в 23:24.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    вы устанавливали какой-то тулбар для IE .... и на вопрос проактивки ... ответили что можно изменить параметры плагинов ...

  4. #3
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    28
    Вес репутации
    33
    обнаружено: потенциально опасное ПО Hidden data sending Процесс: C:\Program Files\Internet Explorer\iexplore.exe

    Добавить в доверенные Касперского или ни в коем случае?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    давайте логи по правилам .... может быть что-то не хорошее ....

  6. #5
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    28
    Вес репутации
    33
    Логи
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    кроме онлайн покера ничего плохого не видно .....
    логи желательно пределать ... запустив avz от имени администратора ... так они информативнее .... ( особенность висты )

  8. #7
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    28
    Вес репутации
    33
    Покер убит.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от kirevg Посмотреть сообщение
    Покер убит.
    в логах присутствует ... зачистку будем делать ?

  10. #9
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    28
    Вес репутации
    33
    Меняю висту назад на ХР.
    Одобряете?
    Попрошу потом скрипт на безопасные настройки и на отключение ненужных служб.
    Поможете?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    конечно поможем ...

  12. #11
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    28
    Вес репутации
    33
    Опять проблема но уже другого немного рода!
    Проблема в следующем.

    Не могу сделать перевод с WMKeepera. Пишет блокировка по IP.

    Пришло письмо с адреса: support@wmtransfer.com
    К Вашему идентификатору осуществлена попытка доступа с IP адреса - 62.213.127.229,
    которого нет в списке IP адресов, разрешенном Вами для авторизации в системе на сайте
    https://securtiy.webmoney.ru. Если это Вы осуществляете доступ, то по приведенной ниже
    ссылке Вы сможете снять блокировку
    https://security.webmoney.ru/asp/unb...&wmcode=883364

    Проверяю свой IP - он равен
    Your have connected from
    the following
    IP address:
    195.160.247.138

    Your HOST name:
    client-195-160-247-138.atricom.ru

    На сервис https://passport.webmoney.ru/ вхожу нормально.

    Проверяю последний вход в Результах проверки безопасности кипера:
    Последний IP адрес с которым Вы входили в систему ранее
    195.160.247.138 и он равен Вашему текущему IP адресу 195.160.247.138

    В чем проблема?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    это вам не о чем не говорит ... ?
    Код:
    organisation: ORG-IA47-RIPE
    org-name: ISP "CARAVAN"
    org-type: LIR
    address: ISP "CARAVAN"
    Alexey G Misyurenko
    2-y Obydenskiy per. 12a
    119034 MOSCOW
    RUSSIAN FEDERATION
    phone: +7 495 3632252
    fax-no: +7 495 3632252
    admin-c: MAG-RIPE
    admin-c: CR6423-RIPE
    admin-c: SKD-RIPE
    admin-c: TDH-RIPE
    mnt-ref: CARAVAN53-MNT
    mnt-ref: RIPE-NCC-HM-MNT
    mnt-by: RIPE-NCC-HM-MNT
    source: RIPE # Filtered

  14. #13
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    28
    Вес репутации
    33
    Нет

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    тогда давайте логи по правилам ....

  16. #15
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    28
    Вес репутации
    33
    Я WM переустаносил после того как каспер написал, что обнаружено потенциально опасное ПО Hidden data sending путь...\wm.exe
    повлияет на логи?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    нет ...

  18. #17
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    28
    Вес репутации
    33
    логи
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    карантин собранный авз - virusinfo_cure.zip загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=16006
    Последний раз редактировалось pig; 15.01.2008 в 12:31.

  20. #19
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    28
    Вес репутации
    33
    Готово.
    это то?

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    из всего присланного подозрение вызывает Steam.dll.bak .... подождем результат исследования вирлаба ...

  • Уважаемый(ая) kirevg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 06.04.2011, 14:28
    2. Обнаружено потенциально-опасное ПО.
      От e2a в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 16.03.2010, 15:06
    3. Ответов: 1
      Последнее сообщение: 28.01.2009, 21:14
    4. Ответов: 1
      Последнее сообщение: 23.05.2008, 16:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00206 seconds with 20 queries