Показано с 1 по 14 из 14.

Шпионы блин-достали... (заявка № 6614)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2006
    Сообщений
    18
    Вес репутации
    64

    Thumbs up Шпионы блин-достали...

    Здравствуйте. Очень надеюсь на вашу помошь. На машине стоит Panda Antivirus Platinum которая утверждает что все чисто. Но машина постоянно долбится в интернет на разные адреса. SpyBoot и Trojan Remover чего-то там удаляют но проблема остается. AVZ вроде тоже кучу ADWare поудаляла. Но хотелось бы удостовериться. Все логи прилагаются согласно правилам.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    1. Выполните через "Файл/Выполнить скрипт" AVZ следующий скрипт:
    Код:
     
    begin
    QuarantineFile('C:\WINDOWS\system32\nclsp.dll','');
    QuarantineFile('C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe','');
    QuarantineFile('C:\WINDOWS\system32\WlanApp.dll','');
    QuarantineFile('C:\WINDOWS\system32\AQCKGen.dll','');
    QuarantineFile('C:\WINDOWS\system32\CmdLineExt.dll','');
    QuarantineFile('C:\Program Files\SIM\simext.dll','');
    QuarantineFile('C:\Program Files\SIM\simremote.dll','');
    QuarantineFile('C:\WINDOWS\System32\nclsp.dll','');
    QuarantineFile('c:\windows\tppaldr.exe','');
    QuarantineFile('C:\Program Files\ArcGIS\ArcToolbox\Scripts\CountRenderer.exe','');
    QuarantineFile('C:\Program Files\Save\ACM.dll','');
    QuarantineFile('c:\program files\ani\aniwzcs2 service\aniwzcsds.exe','');
    end.
    2. Пришлите те файлы, которые AVZ поместит в карантин на шаге 1, согласно правилам для анализа

  4. #3
    Junior Member Репутация
    Регистрация
    30.10.2006
    Сообщений
    18
    Вес репутации
    64
    Все сделал как было сказаноё

  5. #4
    Junior Member Репутация
    Регистрация
    30.10.2006
    Сообщений
    18
    Вес репутации
    64
    Кстати SpyBoot опять обнаружил какую-то ересь, скриншот прилагаю.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    C:\Program Files\Save\ACM.dll - Adware.SaveNow (DrWeb)

    Есть ещё одно подоздение, файлы отправлены в вирлаб, ждём.

  7. #6
    Junior Member Репутация
    Регистрация
    30.10.2006
    Сообщений
    18
    Вес репутации
    64
    Цитата Сообщение от Shu_b
    C:\Program Files\Save\ACM.dll - Adware.SaveNow (DrWeb)
    И как с ним быть?

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Zervovs
    И как с ним быть?
    Удалить его и все содержимое папки C:\Program Files\Save\

  9. #8
    Junior Member Репутация
    Регистрация
    30.10.2006
    Сообщений
    18
    Вес репутации
    64
    Убил падлу... Больше новостей пока нет?

  10. #9
    Junior Member Репутация
    Регистрация
    30.10.2006
    Сообщений
    18
    Вес репутации
    64
    Цитата Сообщение от Shu_b
    C:\Program Files\Save\ACM.dll - Adware.SaveNow (DrWeb)

    Есть ещё одно подоздение, файлы отправлены в вирлаб, ждём.
    Ответа пока не было?

  11. #10
    Junior Member Репутация
    Регистрация
    30.10.2006
    Сообщений
    18
    Вес репутации
    64
    Цитата Сообщение от Shu_b
    C:\Program Files\Save\ACM.dll - Adware.SaveNow (DrWeb)

    Есть ещё одно подоздение, файлы отправлены в вирлаб, ждём.
    Ответа пока нет? А то SpyBoot продолжает материться. Вроде бы лечит но после перезагрузки все по новой.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Zervovs
    Ответа пока нет? А то SpyBoot продолжает материться. Вроде бы лечит но после перезагрузки все по новой.
    а кроме сообщения SpyBoot проблемы в работе ПК есть ?

  13. #12
    Junior Member Репутация
    Регистрация
    30.10.2006
    Сообщений
    18
    Вес репутации
    64
    Цитата Сообщение от Зайцев Олег
    а кроме сообщения SpyBoot проблемы в работе ПК есть ?
    Да вроде бы нет, после проверки AVZ машина никуда не долбится и виснуть при запуске перестала. А SpyBoot все время что-то находит причем ругается на разные изменения в реестре и ошибки тоже разные. Оправляю скриншот с последним ругательством.

    Лечит все без проблем, но потом опять те-же яйца только в профиль...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Zervovs
    Ответа пока не было?
    Ответ доехал, остальные файлы чистые, была ложная тревога.

  15. #14
    Junior Member Репутация
    Регистрация
    30.10.2006
    Сообщений
    18
    Вес репутации
    64
    Цитата Сообщение от Shu_b
    Ответ доехал, остальные файлы чистые, была ложная тревога.
    Это радует. Спасибо вам огромное товарисчи...

  • Уважаемый(ая) Zervovs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Достали шпионы
      От Viktorij в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.05.2011, 09:37
    2. трояны блин
      От duby в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.11.2009, 21:33
    3. Трояны блин...
      От Gauldoth в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00449 seconds with 19 queries