Показано с 1 по 7 из 7.

И снова spyware detected on your computer! (заявка № 25735)

  1. #1
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    2
    Вес репутации
    31

    Question И снова spyware detected on your computer!

    Доброго времени суток. Ситуация примерно такая же как описывалась раньше. Возникает синий экранчик с надписью Spyware detected и собственно происходит как описано было в нескольких темах. AVZ показывает перехват klif.sys. Началась нездаровая закачка,куча троянов кейлогеров и т.п. Большую часть зловредного по снёс спай доктором. Но оставшиеся куски очень портят жизнь. Ситуация осложняется тем что комп является серваком. Нид хелп
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Ariy Посмотреть сообщение
    Ситуация осложняется тем что комп является серваком.
    Это то меня и печалит: я тут только кнопку Вкл./Выкл. знаю. Вынесу на консилиум, может кто из спецов откликнется.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Лично я в предъявленном никаких оставшихся кусков не нахожу.
    klif.sys - это от Касперского. Подозрения на маскировку процессов и ошибки в LSP - глюки от работы AVZ/HijackThis на терминальном сервере.
    Какие есть нехорошие проявления "здесь и сейчас"?

    P.S. В принципе, пора ставить SP2. Хотя пока можно обойтись установкой заплаток безопасности.

    P.P.S. Вот это пофиксить бы, но боюсь:
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe
    Безопаснее будет найти эту строку в реестре (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\, параметр Userinit) и дописать в конец запятую.

  5. #4
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    2
    Вес репутации
    31
    Загруз ЦП до 50% в ночное время,сетевая активность нехорошая.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    Давайте заберем на исследование один файл.

    AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить:

    Код:
    begin
     QuarantineFile('C:\W2K3ENT\gdrv.sys','');
    end.
    Загрузите полученный карантин, мы проверим, легитимен ли этот файл.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe
    Сюда по правильному надо не только запятую в конец, но и полный путь:
    Код:
    C:\W2K3ENT\system32\userinit.exe,
    Тогда точно левого не зацепит.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,550
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ariy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    2. У меня снова Warning! Spyware detected on your computer
      От nadja_ua в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 07:16
    3. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:15
    4. И снова Warning! Spyware detected on your computer!
      От covax22 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:10
    5. Снова Warning. Spyware detected on your computer!
      От ТатьянаК в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.08.2008, 13:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01146 seconds with 23 queries