Показано с 1 по 10 из 10.

smtpdrv.sys (заявка № 16924)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    234
    Вес репутации
    35

    Thumbs up smtpdrv.sys

    При работе в Интернете через IE в какой-то момент вылетает ошибка с отчетом и дальнейшая работа в интернете невозможна. Проверил CureIt в безопасном режиме, нашел Trojan.Downloader.43001, BackDoor.Dld.1167, Troyan.PWS.LdPinch.1941 - все удалил. Выполнил все действия с AVZ и HijackThis. Логи приложил.
    Последний раз редактировалось Denis79; 05.05.2008 в 12:26.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     QuarantineFile('C:\WINDOWS\System32\APSHook.dll','');
     BC_DeleteSvc('Mud32');
     BC_DeleteSvc('smtpdrv');
     BC_Activate;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    234
    Вес репутации
    35
    Карантин загрузил. Логи повторил, приложил.
    Последний раз редактировалось Denis79; 05.05.2008 в 12:26.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Пофиксьте:
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    ProxyServer = 10.36.12.134:8080 - сами настраивали?
    Больше плохого не видно...

    PS: Troyan.PWS.LdPinch.1941 - надо менять пароли

  6. #5
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    234
    Вес репутации
    35
    Да, сам настроил.
    Профиксил. Спасибо за помощь.

  7. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Далеко не убегайте, мы ещё не получили ответа из вир. лаба.

  8. #7
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    234
    Вес репутации
    35
    Блин, обрадовали. Я уж думал все. (

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Вирлаб ответил, что APSHook.dll - чистый. Какие-то проблемы остались?

    Из этого списка что-либо используется

    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  10. #9
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    234
    Вес репутации
    35
    Из этого списка что-либо используется[/quote]
    Спасибо за помощь.
    Я бы с большим удовольствием ограничил учетную запись пользователя, но т.к. ноутбук используется и в ЛВС и дома каждый раз необходимо менять настройки TCP/IP. Если можно оставить доступ к ним, а остальное ограничить было бы прекрасно. На ноутбуке установлена клиентская часть корпоративного Веба.

  11. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Тогда лучше не будем трогать.

    В логах всё нормально.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  • Уважаемый(ая) Denis79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. smtpdrv.sys
      От Holy в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:38
    2. smtpdrv.sys
      От Димитрий в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 03:33
    3. Всё о нём же - smtpdrv.sys
      От ~killer~ в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 22.02.2009, 03:18
    4. все тот же smtpdrv.sys
      От pod в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:17
    5. smtpdrv.sys
      От alex31 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.01.2008, 22:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01149 seconds with 21 queries