Показано с 1 по 13 из 13.

Проверка (заявка № 16895)

  1. #1
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    34

    Thumbs up Проверка

    Посмотрите пожалуйста логи
    Последний раз редактировалось Ms-dos4; 07.02.2008 в 15:14.

  2. Реклама
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('sppy.sys','');
     QuarantineFile('E:\WINDOWS\system32\H@tKeysH@@k.DLL','');
     DeleteFile('E:\WINDOWS\system32\ntos.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Загрузите карантин по п. 3 правил. По ссылке http://virusinfo.info/upload_virus.php?tid=16895

  4. #3
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    34
    скрипт выполнил,карантин прислал.
    Файл сохранён как 080123_135617_virus_47979be1b0ecc.zip
    Размер файла 450887
    MD5 ae3a514bd3568757c02546b424bf5b30

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    E:\WINDOWS\system32\ntos.exe Trojan-Spy.Win32.Broker.as, остальные в карантин не захотели.

    По поводу Trojan-Spy.Win32.Broker.as
    Описание

    Похищает ценную информацию с зараженного компьютера.
    Внедряет свой код во все процессы кроме CSRSS.EXE
    Удаляет cookies в кеше Internet Explorer для того чтобы пользователям пришлось заново вводить пароли когда они входят на сайты банков.
    Считывает пароли из защищенного хранилища.
    Может выполнять следующие действия:
    - перехватывать сетевой трафик;
    - перехватывать ввод с клавиатуры;
    - считывать информацию из буфера Windows;
    - захватывать изображение с экрана;
    - перенаправлять сетевой трафик.
    - загружать собранную информацию на удаленный сайт по FTP протоколу.
    Повторите логи.
    Последний раз редактировалось wise-wistful; 23.01.2008 в 23:08.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    E:\WINDOWS\system32\ntos.exe Trojan-Spy.Win32.Broker.as
    H@tKeysH@@k.DLL - этот зверь есть на диске найдите его через авз- сервис - поиск файлов на диске ... и пришлите по правилам ...

  7. #6
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    34
    H@tKeysH@@k.DLL никакими способами не хотел лезть в карантин!пришлось его с помощью авз убить.сейчас сделаю новые логи

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Ждёмс.

  9. #8
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    34
    вот новые логи.да,мне кажется вирус ещё в ситсеме есть...постоянно сбрасываются куки(нужно заного пароли вводить).
    Последний раз редактировалось Ms-dos4; 07.02.2008 в 15:14.

  10. #9
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Попробуйте поискать при помощи АВЗ Сервис--поиск файлов на диске такой файлик spgi.sys... и пришлите по правилам ...

  11. #10
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    34
    авз этот файл не находит

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    удалите временные интернет файлы ...
    сделайте новые логи ... не во время установки обновлений системы ...

  13. #12
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    34
    временные файлы и куки почистил.вот новые логи
    Последний раз редактировалось Ms-dos4; 07.02.2008 в 15:14.

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    В логах всё нормально.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  • Уважаемый(ая) Ms-dos4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проверка
      От bajennova в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.04.2010, 05:28
    2. Проверка
      От Игорь 22 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.04.2010, 22:44
    3. проверка
      От xCERBERx в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.08.2009, 08:50
    4. Проверка
      От ВолЖанин в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:38
    5. проверка
      От vve в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.01.2008, 18:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00403 seconds with 21 queries