Недавно по глупости запустил троянец в виде .scr-файла. Хотя антивирус и файрволл не выдавали никаких предупреждений, сегодня в корне диска C Outpost обнаружил spyware.
Пожалуйста, просмотрите логи, нет ли чего подозрительного?
Недавно по глупости запустил троянец в виде .scr-файла. Хотя антивирус и файрволл не выдавали никаких предупреждений, сегодня в корне диска C Outpost обнаружил spyware.
Пожалуйста, просмотрите логи, нет ли чего подозрительного?
spmq.sys- по второму приложению правил поискать и нам прислать- скорее всего руткит
WinPcap- сами ставили ? обычно зловреды тоже пользуются его услугами
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Первый драйвер постоянно меняет свое имя. И в списке модулей пространства ядра у него не указан путь.
При попытке добавить его в карантин по текущему имени (spwr.sys), AVZ пишет ошибки:
WinPcap ставил сам, нужен для сетевого сниффера.Код:Ошибка карантина файла, попытка прямого чтения (spwr.sys) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\spwr.sys) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\spwr.sys) Карантин с использованием прямого чтения - ошибка
UPD: Снял дамп памяти с этого драйвера и загрузил по ссылке в шапке темы. Все, что смог сделать...
Последний раз редактировалось Auren; 24.01.2008 в 00:17.
Стоят Daemon Tools, а там в комплекте наш любимый sptd.sys.
Значит система чистая? Ничего, кроме этого файла, подозрительного нет?
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin QuarantineFile('C:\WINDOWS\system32\Filt\ASWFilt.dll',''); end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Карантин загрузил. Проблемы пофиксил.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Auren, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.