-
Junior Member
- Вес репутации
- 52
Trojan.Spambot...
Доброе время суток.
Все началось с того, что слишком часто стало разрываться соединение с интернетом, а Dr. Web начал выдавать сообщения о наличии во верменных папках вируса Trojan.Spambot (дальше идут различные числа). Удаление и лечение - помогало лишь до перезагрузки компа, потом история повторялась. Полная проверка ничего, кроме этого вируса во временных папках C:Windows\Temp и ...C:\Documents and Settings\Networks....\Temp... не показала. Однако, я обратила внимание, на то, что временами ноутбук стал подвисать, а в Диспетчере задач во вкладке Процессы колнонка и с именем пользователя пуста (у всех запущенных процессов), также на вкладке "Пользователи" никаких данных нет. Сделала проверку AVZ - помимо обычно выдаваемых сообщениях о перехвате функций, система выдала подозрение на RootKit, подозрение эвристического анализа C:Windows\System32\svchost.exe:ext.exe:$DATA.
Следуя вашим правилам, сделала сначала проверку утилитой AVPTool в безопасном режиме. Было обнаружено несколько различных вирусов, в том числе пресловутый Trojan.Spambot (который, как я поняла, касперский видит под другим названием). Все было удалено, так как лечение не возможно. Потом были проверки, сделанные AVZ и утилитой HiJackThis. После чего Dr.Web еще ни разу не выда сообщение о наличии spambot, однако, в Диспетчере задач, все также не отображются пользователи не на одной из вкладок... Может еще в компе сидит какая-нить зараза? Помогите разобраться. Так же меня интересуют сообщения AVZ о перехватчиках функций - это как-то можно исправить?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Чисто.
Сообщение от
Best'Я
в Диспетчере задач, все также не отображются пользователи не на одной из вкладок...
Это от того что не запущена служба терминалов.
Сообщение от
Best'Я
меня интересуют сообщения AVZ о перехватчиках функций - это как-то можно исправить?
Можно деинсталлировать DAEMON Tools.
-
-
Junior Member
- Вес репутации
- 52
Я что-то сомневаюсь, что у меня стоит этот Daemon Tools, это можно как-нибудь проверить???
-
Установить/удалить: http://www.disc-tools.com/download/daemon
и посмотреть пропали ли перехватчики функций.
-
-
Junior Member
- Вес репутации
- 52
Сейчас протестировала AVZ комп (правда, под учетной записью пользователя, а не администратора) и проверка эвристического анализа показала два подозрения на маскировку ключа реестра службы\драйвера "TlntSvr" , "WmiApRpl" это опасно?
Добавлено через 3 минуты
Кстати, вчера, уже после того как я выслала сюда логи... одна из проверок показала:
проверка IDT и SYSENTER
анализ для процессора 1
анализ для процессора 2
Cmp CallCallBack=0014509C
Disable callbak OK
Что тоже настораживает, стоит ли из-за этого беспокоится???
Последний раз редактировалось Best'Я; 01.02.2010 в 20:24.
Причина: Добавлено
-
Сообщение от
Best'Я
это опасно?
Это нормально.
-
-
Junior Member
- Вес репутации
- 52
