Показано с 1 по 12 из 12.

Подозрение на вирусы (заявка № 16792)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2008
    Сообщений
    84
    Вес репутации
    33

    Thumbs up Подозрение на вирусы

    Добрый день, пару недель назад , я дистрибутивы с компа на virustotal отправил проверяться и 50%-60% были с вирусами , я их постирал.
    но я ведь раньше запускал эти файлы на своем компе поэтому и беспокоюсь.

    Раньше стоял нод , от него оставил только Imon , amon выключен
    и как сканнер + монитор в данный момент использую авиру, монитор порой прибивает файлы какие то в tempe. (C:\WINDOWS\temp\NOD1E70.tmp)
    (C:\WINDOWS\temp\NOD1E6F.tmp)

    и еще комп местами ведёт себя очеь странно например при работе с mail.ru (через web) немогу ставить галочки на письма, через оперу фаерфокс , и ie. галочки не ставяться что кликом что пробелом.
    не работает windowsupdate. icq порой ругаеться на аctiveX.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    10.01.2008
    Сообщений
    84
    Вес репутации
    33
    В зипе ошибка activeX'a которая появляеться при запуске icq

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    "Пофиксите" в HijackThis
    Код:
    F2 - REG:system.ini: Shell=explorer.exe 
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Загрузите карантин согласно приложению №3 правил.

  5. #4
    Junior Member Репутация
    Регистрация
    10.01.2008
    Сообщений
    84
    Вес репутации
    33
    Пофиксил , карантин залил но там только один файл ieturtil.dll

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах у вас все в порядке ...
    ошибка скорее связана(как я понял) с уровнем безопасности ИЕ .... при запуске ICQ пытается установить свои примочки на браузер для этого сначала пытается установить новый activeX ... что у вас запрещено ...

  7. #6
    Junior Member Репутация
    Регистрация
    10.01.2008
    Сообщений
    84
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в логах у вас все в порядке ...
    ошибка скорее связана(как я понял) с уровнем безопасности ИЕ .... при запуске ICQ пытается установить свои примочки на браузер для этого сначала пытается установить новый activeX ... что у вас запрещено ...
    хм хорошо



    а по поводу первого абзаца , не стоит беспокоиться?



    и почему авз всегда ругаеться

    C:\WINDOWS\system32\iertutil.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\iertutil.dll>>> Поведенческий анализ:

    ====
    Функция NtCreateThread (35) перехвачена (805C5AAE->F8C81A94), перехватчик не определен
    Функция NtOpenProcess (7A) перехвачена (805BFB56->F8C81A80), перехватчик не определен
    Функция NtOpenThread (80) перехвачена (805BFDE2->F8C81A85), перехватчик не определен
    Функция NtTerminateProcess (101) перехвачена (805C74A6->F8C81A8F), перехватчик не определен
    Функция NtWriteVirtualMemory (115) перехвачена (805A82DA->F8C81A8A), перехватчик не определен

    ====

    Функция ws2_32.dll:WSAConnect (33) перехвачена, метод CodeHijack (метод не определен)
    Функция ws2_32.dll:WSAStartup (115) перехвачена, метод CodeHijack (метод не определен)
    Функция ws2_32.dll:connect (4) перехвачена, метод CodeHijack (метод не определен)
    Функция ws2_32.dll:getpeername (5) перехвачена, метод CodeHijack (метод не определен)
    Функция ws2_32.dll:getsockname (6) перехвачена, метод CodeHijack (метод не определен)
    Функция ws2_32.dll:socket (23) перехвачена, метод CodeHijack (метод не определен)

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    по первой части ... что говорит авира о файлах ... ?

  9. #8
    Junior Member Репутация
    Регистрация
    10.01.2008
    Сообщений
    84
    Вес репутации
    33
    Прям так и говорит
    TR/PSW.PdPin.CT.1 [TR/PSW.PdPin.CT.1

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    этот файл чистый ... от Internet Explorer
    Код:
    C:\WINDOWS\system32\iertutil.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\iertutil.dll>>> Поведенческий анализ:
    перехваты от антивируса ...
    Код:
    ====
    Функция NtCreateThread (35) перехвачена (805C5AAE->F8C81A94), перехватчик не определен
    Функция NtOpenProcess (7A) перехвачена (805BFB56->F8C81A80), перехватчик не определен
    Функция NtOpenThread (80) перехвачена (805BFDE2->F8C81A85), перехватчик не определен
    Функция NtTerminateProcess (101) перехвачена (805C74A6->F8C81A8F), перехватчик не определен
    Функция NtWriteVirtualMemory (115) перехвачена (805A82DA->F8C81A8A), перехватчик не определен
    
    ====
    
    Функция ws2_32.dll:WSAConnect (33) перехвачена, метод CodeHijack (метод не определен)
    Функция ws2_32.dll:WSAStartup (115) перехвачена, метод CodeHijack (метод не определен)
    Функция ws2_32.dll:connect (4) перехвачена, метод CodeHijack (метод не определен)
    Функция ws2_32.dll:getpeername (5) перехвачена, метод CodeHijack (метод не определен)
    Функция ws2_32.dll:getsockname (6) перехвачена, метод CodeHijack (метод не определен)
    Функция ws2_32.dll:socket (23) перехвачена, метод CodeHijack (метод не определен)
    в карантине антивируса ... подозрительных файлов не осталось ... если есть пришлите ...

  11. #10
    Junior Member Репутация
    Регистрация
    10.01.2008
    Сообщений
    84
    Вес репутации
    33
    Нет в карантине не осталось. есть только названия в логах :\

    а скажите если не секрет что вы делаете с карантином

    на вирустотал его отправляете?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    и туда тоже ... и на исследование вирусным аналитикам ....

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) pooh4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозрение на вирусы
      От Кирсан в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2010, 13:54
    2. Подозрение на вирусы!!!
      От legat71 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.09.2010, 19:34
    3. подозрение на вирусы
      От wheeller в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2009, 21:35
    4. Подозрение на вирусы
      От Алла в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:03
    5. Подозрение на вирусы
      От adanbaev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 20:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00599 seconds with 21 queries