Что то мне не нравиться :)

**BMW** · 23.04.2008, 17:14

Привет ! Не знаю но какое то подозрение на какой то один процесс посмотрел в HiJackThis

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Может я докапываюсь через чур но прошу вас посмотреть

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 23.04.2008, 17:19

Сообщение от BMW

Не знаю но какое то подозрение на какой то один процесс посмотрел в HiJackThis
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

google в помощь: http://www.castlecops.com/o9list-190.html

**BMW** · 23.04.2008, 18:49

не могу ссылку открыть

Добавлено через 1 час 26 минут

Хорошо ! Ну а логи чистые ?

**Rene-gad** · 23.04.2008, 19:46

Сообщение от BMW

не могу ссылку открыть

Тогда читайте главное:

CLSID e2e2dd38-d088-4134-82b7-f2ba38496583
Name @xpsp3res.dll,-20001
Status L
Description Related to Network_Diagnostics for Windows XP is available to help identify and fix network connection problems. Note: File is located under %windir%\Network Diagnostic.

Сообщение от BMW

Хорошо ! Ну а логи чистые ?

Даже чистые логи и отсуствие сообщений от защитных приложений не являются доказательством отсутствия зловреда (с)
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Installer\{53480370-6CA2-47EC-BC05-02B4B9271C31}\OoShortcutHelp_534805207555470E8C69750B0472B4BB.chm','');
 QuarantineFile('C:\WINDOWS\system32\Living_Dolphins_3D_Screensaver.scr','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\UimFIO.SYS','');
 QuarantineFile('spov.sys','');
RebootWindows(true);
end.

После перезагрузки закачайте карантин по правилам

**BMW** · 23.04.2008, 21:20

Результат загрузкиФайл сохранён как 080423_121330_virus_480f6e3af15b3.zip
Размер файла 16984469
MD5 e215169d91a2c549585d48199f2f46b4

Карантин отправил

**Rene-gad** · 23.04.2008, 21:22

Сообщение от BMW

Карантин отправил

Хороший карантин: 16.2 Мб

. Вы его так со вчера и не чистили? Сорри, туда много чего не надо попало. Подождем ответа из Вирлаба. Мое 6-е говорит - все чисто .....

**BMW** · 23.04.2008, 21:34

Rene-gadверишь нет сам в шоке !! Делал так как в правилах написано.

и ну не вчера помоему а по завчера тоже самое. Но тогда в карантин ничего не попало а сегодня ужас просто. Прочитал вашу книгу теперь сижу и думаю а стоит вообще в инет выходить

**BMW** · 24.04.2008, 16:39

А про меня не забыли ?

Добавлено через 5 часов 22 минуты

Сегодня прогнал машину Вэбом, НОД32, AVZ. Вроде все спокойно. Спасибо за помощь !! Но не прощаемся

**Rene-gad** · 24.04.2008, 16:44

Сообщение от BMW

Но не прощаемся

Нет, уж лучше мы к Вам...

А насчет карантина: Туда попали ни в чем не виновные файлы из-за нестандартных расширений, среди них - сетап Адоби Фотошопа exe.bak

**BMW** · 24.04.2008, 16:58

Мне тут заразу на машинку на одну принесли попробую сам избавиться, а если нет , то точно не прощаемся

Что то мне не нравиться :) (заявка № 21957)

Опции темы

Что то мне не нравиться :)

Ваши права в разделе