Показано с 1 по 7 из 7.

Подозрения на PWS или что-то подобное (заявка № 88277)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2009
    Сообщений
    15
    Вес репутации
    28

    Exclamation Подозрения на PWS или что-то подобное

    Здравствуйте.
    После взлома ftp появились такие подозрения. Нужна помощь экспертов, дабы исключить или подтвердить наличие сабжа.
    Сразу замечу: dwe (в автозапуске) и все объекты из "Подозрительных объектов" - свои.
    Заранее спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.07.2009
    Сообщений
    15
    Вес репутации
    28
    Сегодня же, кстати, обнаружил в папке system32 файлы: mssip1.dll, mssip2.dll, mssip3.dll. Руководствуясь рекомендациями экспертов в похожих темах, удалил их.
    Последний раз редактировалось greyfox; 19.09.2010 в 20:06.

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Цитата Сообщение от greyfox Посмотреть сообщение
    mssip1.dll, mssip2.dll, mssip3.dll. Руководствуясь рекомендациями экспертов в похожих темах, удалил их.
    Очень зря, надо было сначала спросить здесь стоит ли.

    - Сделайте лог полного сканирования МВАМ

  5. #4
    Junior Member Репутация
    Регистрация
    17.07.2009
    Сообщений
    15
    Вес репутации
    28
    Готово.
    Вложения Вложения

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Удалите в МВАМ -

    Код:
    Зараженные файлы:
    C:\Documents and Settings\DELL\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\LocalService\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\DELL\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
    - Больше плохого не видно.

  7. #6
    Junior Member Репутация
    Регистрация
    17.07.2009
    Сообщений
    15
    Вес репутации
    28
    Почистил, перепроверил - больше ничего подобного не видно. Большое спасибо за помощь.
    И подскажите плз, если Вас не затруднит:
    1. Это были сами вирусы или следы от них?
    2. Можно ли теперь быть уверенным что все чисто на 100%?
    3. Пароли менять?

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    1. Вирусов не было - были, как Вы правильно заметили, только следы от них.

    2. 100% Вам никто не даст - даже самый крутой антивирус, но если бы были вирусы - мы бы их обнаружили.

    3. Не будет лишним, мой совет - да.

  • Уважаемый(ая) greyfox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Winlock и тому подобное
      От r-petya в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 18:03
    2. trojan.encoder или что-то подобное
      От hasuhasu в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 20.07.2010, 17:24
    3. Get Accelerator или что-то подобное
      От Amnezia в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.12.2009, 17:08
    4. AVZ ругается на руткиты и прочее подобное
      От muslimgauze в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 06:20
    5. zdourd.exe и подобное ему
      От Duce в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.02.2009, 04:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01480 seconds with 20 queries