подозрение на малварь
Здравствуйте, вопрос следующий:
Вот протокол сегодняшнего сканирования AVZ, тревоги вызывает п. 1.1. Поясните пожалуйста кем осуществляются эти перехваты. Кроме того некоторое время назад в "Моем компьютере" появился значок Web folders, при его открытии внутри ссылка на адрес www.msnusеrs.cоm, попытки перехода на него заканчиваются неудачами. Опасно ли это? Спасибо.
Последний раз редактировалось Rene-gad; 15.06.2010 в 12:32.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте,
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.
Вот требуемые логи
Запустите AVZ.
Выполните скрипт через меню Файл:
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.Код:begin QuarantineFile('C:\Program Files\mailchecker32\mailchecker32.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\ntspecd\mvurest.exe',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\ntspecd\mvurest.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; end.
Запрошенный карантин выслан. Кстати, mailchecker32.exe - это программа для получения уведомлений о пришедших письмах. А что такое mvurest и ntspecd?
Outpost-ом и драйвером виртуального CD привода.Сообщение от denny
Запустите AVZ. Выполните скрипт через меню Файл:
Очистите карантин. Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519Код:begin RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); end.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
C:\Documents and Settings\All Users\Application Data\ntspecd\mvurest.exe это Trojan-PSW.Win32.LdPinch.ajaj
PS Меняйте пароли на всё.
Требуемые данные загружены на сервер:
Файл сохранён как 100622_112350_virusinfo_files_S04-PSCKKC_4c2065060b7b3.zip
Размер файла 11777850
MD5 0b6e5ee92b9142e77b656989ab8bdadd
протокол сбора информации прикреплен к данному сообщению.
Извиняюсь за задержку, просто комп стоит на работе.
В логе чисто.
Что с проблемами?
Проблем вроде не наблюдается. Спасибо за помощь. Тему не закрываю - завтра расскажу о домашних проблемах с Windows 7. В ней почему-то AVZ работает не всегда корректно. Может кто знает в чем причина?
О домашних проблемах в новой теме. Чтобы не путаться.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\ntspecd\mvurest.exe - Trojan-PSW.Win32.LdPinch.ajaj ( DrWEB: Trojan.MulDrop.35557, BitDefender: Trojan.Generic.2459639, NOD32: Win32/AutoRun.Delf.DK worm, AVAST4: Win32:Trojan-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) denny, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
