Показано с 1 по 14 из 14.

Было 2-3 вируса (заявка № 7673)

  1. #1
    Junior Member Репутация
    Регистрация
    21.11.2006
    Сообщений
    53
    Вес репутации
    37

    Question

    было 2-3 вируса за полгода так.. в т.ч. сложный руткит.
    вирусы лезли так как заплатки не стоят винды (лицензия) аж с весны 2006 года... скайдсл интернет не позволяет загружать винапдейт - известный глюк.. в ближ. время обновлюсь вручную

    касперский и аутпост сигналили... я удалял вручную по инструкциям в сети...

    возможно где-то остались следы... решил провериться по правилам

    помогите, пожалуйста... так как есть файлы под подозрением...

    например, этот C:\DOCUME~1\7010\LOCALS~1\Temp\CmdLineExt02.dll

    выкладываю логи

    логи
    Последний раз редактировалось anton_dr; 29.01.2007 в 08:38.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    с выполнением правил у вас , не очень . скачайте последнею 4.23 версию авз , она 4.23 . и присоедините новые логи от неё .

    Пока вот эти пришлите по правилам :
    C:\DOCUME~1\7010\LOCALS~1\Temp\CmdLineExt02.dll
    C:\WINDOWS\system32\ISUSPM(2).cpl
    C:\WINDOWS\system32\ISUSPM.cpl
    C:\WINDOWS\system32\vp6dec_settings.cpl
    C:\Program Files\ICQLite\alexagf-ICQ5103000_AdRem.exe
    C:\Documents and Settings\7010\Мои документы\даунлоад\QuoteRoom1.47.zip/{ZIP}/QuoteRoom/Example/DBase5/QRSymbol.INF
    Последний раз редактировалось drongo; 26.01.2007 в 23:34.

  4. #3
    Junior Member Репутация
    Регистрация
    21.11.2006
    Сообщений
    53
    Вес репутации
    37
    ок... файлы выложил по правилам....... спасибо
    небольшие комментарии....

    >>>>C:\WINDOWS\system32\ISUSPM.cpl
    это вроде с корелом связано, как в сети написано..... я вроде раньше его устанавливал.. потом удалил.....

    >>>>C:\WINDOWS\system32\vp6dec_settings.cpl
    это я кодеки устанавливал вроде

    >>>>C:\Documents and Settings\7010\Мои документы\даунлоад\QuoteRoom1.47.zip/{ZIP}/QuoteRoom/Example/DBase5/QRSymbol.INF
    это программа скачивается отсюда: http://www.forexite.com/free_forex_q...downloads.html
    программа ненужная, лежит невостребованная с 2005 года, снесу ее....

    >>>>C:\Program Files\ICQLite\alexagf-ICQ5103000_AdRem.exe
    а это известный вырезатель баннеров из аськи... его рекомендуют на http://forum.ru-board.com
    многие в сети не понимают, почему на него реагируют антивирусы....

    но проверьте, пожалуйста, все эти файлы...... еще раз спасибо

    p/s кстати, в соседней теме у человека проблема.... http://virusinfo.info/showthread.php?t=7533 svchost жрет трафик... подхватил сегодня вирус Trojan-Downloader.Win32.Small.ddy, описанный на этой странице http://www.z-oleg.com/secur/virlist/vir1182.php... вовремя вроде нейтрализовал..... поэтому и решил проверится у вас на всякий случай... возможно у человека svchost жрет трафик по этой причине....
    Последний раз редактировалось Beirut; 27.01.2007 в 01:01.

  5. #4
    Junior Member Репутация
    Регистрация
    21.11.2006
    Сообщений
    53
    Вес репутации
    37
    чуть попозже проверюсь на обновленном avz.. неужели что-то существенное поменялось за 2,5 месяца )

  6. #5
    Junior Member Репутация
    Регистрация
    21.11.2006
    Сообщений
    53
    Вес репутации
    37
    логи обновленного avz...

    кстати, CmdLineExt02.dll почему-то в ней уже нет....
    хотя файл по-прежнему есть ... дата создания 11.02.2006

  7. #6
    Junior Member Репутация
    Регистрация
    21.11.2006
    Сообщений
    53
    Вес репутации
    37
    Ну дык чего?

    снести этот CmdLineExt02.dll ?

    вот здесь мненя разделились....
    http://www.neuber.com/taskmanager/pr...ext02.dll.html

    одни говорят spyware, другие говорят, какая-то защита (protection) warcraft3... в принципе год наз как раз играл в эту игрушку... совпадает с датой создания файла
    Последний раз редактировалось Beirut; 27.01.2007 в 23:46.

  8. #7
    Junior Member Репутация
    Регистрация
    21.11.2006
    Сообщений
    53
    Вес репутации
    37
    Господа, старую тему подниму, чтобы новую не создавать...

    тут проблемка в другом небольшошая...

    сегодня аутпост на ровном месте при загрузке аськи после загрузки контакт-листа видимо при загрузке страницы welcome аси сообщил что изменились компоненты filecontrol.ocx (жаль в сети про этот файл ничего не сказано)....

    внутри файла какие-то ссылочки на https://www.verisign.com

    ну я заархивировал этот файл, удалив его... теперь при загрузке аси аутпост молчит...
    кстати, дата изменения этого файла - 8 марта почему-то...

    посмотрите, пожалуйста, этот файл прикрепленный... ничего в нем нет криминального? думаю скорее всего это просто какая-то примочка аськи, проверяющая возможно легальность продукта и т.п.

    но мало ли... есть у вас какие-нибудь мысли по поводу этого файла?
    скажите, пожалуйста...

    p/s логи не прикрепляю, так как они такие же какие и были...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Ссылка для загрузки файлов - в шапке темы. Сделайте загрузку по правилам, пожалуйста.

  10. #9
    Junior Member Репутация
    Регистрация
    21.11.2006
    Сообщений
    53
    Вес репутации
    37
    закачал файл по правилам...
    ответьте, пожалуйста, если в этом файле что-нибудь криминальное?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Похоже, чистый. На Virustotal никто не вякнул. У файла цифровая подпись, сертификат выдан той самой Verisign, подпись действительна. Наверное, обновился. 8 марта может быть датой обновления "у них", потестировали у себя две недели, да и распространили.

  12. #11
    Junior Member Репутация
    Регистрация
    21.11.2006
    Сообщений
    53
    Вес репутации
    37
    спасибо.. но файл наверное я восстанавливать не буду... и так все работает

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от pig Посмотреть сообщение
    У файла цифровая подпись, сертификат выдан той самой Verisign
    Verisign - компания, которая сертифицирует SSL- серверы во всём мире .

  14. #13
    Junior Member Репутация
    Регистрация
    21.11.2006
    Сообщений
    53
    Вес репутации
    37
    а какие последствия могут быть, если я удалил этот файл...
    сертификация - это вроде бы важно... рабоспособность должна быть нарушена, наверное... но нет... всё пашет нормально

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,507
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Beirut, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. уже было, но не помогло
      От fearfrost в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.03.2012, 11:13
    2. На компьютере было два вируса
      От vaska15 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.03.2011, 07:13
    3. Ответов: 9
      Последнее сообщение: 14.01.2011, 07:28
    4. Куча глюков было...
      От JaneYa в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.08.2010, 21:15
    5. Такого еще не было
      От Игорь К в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.06.2010, 23:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01072 seconds with 22 queries