Показано с 1 по 10 из 10.

Вирус PW Steal (заявка № 4853)

  1. #1
    Jonson
    Guest

    Вирус PW Steal

    Прошу помочь в моей проблеме. NAV 2005 обнаруживает вирус PW Steal но его не удаляет. Все сделал по вашей инструкции, но AVZ ничего не обнаружил (свежая версия) Hijack This также ничего не нашел. Логи прикрепляю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Geser
    Guest
    C:\WINDOWS\inet20002\services.exe
    azentretien.dll
    Пришлите эти файлы. Опишите где конкретно Ностон находит вирус.

  4. #3
    Jonson
    Guest
    При всем моем уважении к Вашему профессионализму, у меня таких файлов НЕТ Может винду уже совсем сгрызли?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544
    Цитата Сообщение от Jonson
    Прошу помочь в моей проблеме. NAV 2005 обнаруживает вирус PW Steal но его не удаляет.
    А где обнаруживает ?
    Попробуйте прогнать Ewido Microscaner, полезно для уборки всякого мусора.

  6. #5
    Geser
    Guest
    Цитата Сообщение от Jonson
    При всем моем уважении к Вашему профессионализму, у меня таких файлов НЕТ Может винду уже совсем сгрызли?
    А изкали пи помощи АВЗ?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    Цитата Сообщение от Jonson
    При всем моем уважении к Вашему профессионализму, у меня таких файлов НЕТ Может винду уже совсем сгрызли?
    Нет, не похоже. В логах ничего работающего из зверья вроде не видно.

    1. а сама директория C:\WINDOWS\inet20002\ есть ?
    Всё, что в ней лежит, вместе с директорией можно смело прибить. Её создает троян. Удаление безопасно.
    2. проверьте в директории C:\Program Files\Common Files\Microsoft Shared\Web Folders\ - нет ли там чего-нибудь вида ibm00001.exe, ibm00001.dll.
    У меня (ХР sp2 rus) там файлы:
    MSONSEXT.DLL
    MSOWS409.DLL
    MSOWS419.DLL
    PUBPLACE.HTT

    3. там же рядом - C:\Program Files\Common Files\VCClient. Если такая директория есть, прибить.

  8. #7
    Jonson
    Guest
    Директории C:\WINDOWS\inet20002 нет.
    заражен дистриб по названием found crack,
    дальше интереснее. ищу по указанному пути файл ibm00001.exe (скрытые папки и файлы открыты) и ничего не вижу.
    Есть влоге еще ссe.tmp по указанному пути такой файл также необнаружен

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для agnec
    Регистрация
    25.01.2005
    Сообщений
    156
    Вес репутации
    52
    раз папки нет, то и автозапуск этого объекта надо прибить. возможно просто при сносе какой-то проги осталось.
    а я дедушка-лето !

  10. #9
    Geser
    Guest
    Цитата Сообщение от Jonson
    Директории C:\WINDOWS\inet20002 нет.
    заражен дистриб по названием found crack,
    дальше интереснее. ищу по указанному пути файл ibm00001.exe (скрытые папки и файлы открыты) и ничего не вижу.
    Есть влоге еще ссe.tmp по указанному пути такой файл также необнаружен
    Искать нужно при помощи АВЗ

  11. #10
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    46
    to Jonson
    Приведите протокол сканирования AVZ в режиме блокировки руткитов.

  • Уважаемый(ая) Jonson, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00210 seconds with 22 queries