-
Junior Member
- Вес репутации
- 63
принимайте на препарирование
Скачал программу Proxifilter, после ее установки Outpost начал фиксировать изменения в Запускаемых программах с доступом в инет, хотя прога выключена, скорость работы системы упала, NOD32 ничего не видет, Agava Antyspy тоже, посмотрите пожалуйста.
Карантин нужно присылать по правилам
Последний раз редактировалось denison; 19.08.2008 в 02:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE','');
QuarantineFile('C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe','');
QuarantineFile('C:\WINDOWS\SiSUSBrg.exe','');
QuarantineFile('C:\WINDOWS\system32\PrxerNsp.dll','');
RebootWindows(false);
end.
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
-
-
Давайте еще этот файл посмотрим, а то у второго пользователя вижу..
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Apple Software Update\SoftwareUpdate.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 63
Файл сохранён как/td>070508_155414_virus_464064e6e50bc.zipРазмер файла2112725MD518c7cf32119a432a78b356051370c9a8
-
Вы скрипт Максима выполняли?
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
Alex_Goodwin
Вы скрипт Максима выполняли?
Да, выполнил оба скрипта.
Код:
Файл сохранён как/td> 070509_085833_virus_464154f91f721.zip
Размер файла 27433
MD5 98e33d82ff06c793458f52d796ae7c23
вот отдельно, только что сделал, на этот раз только без подозрения на кейлогер, хотя файлов нашел столько же и размер одинаковый.
Последний раз редактировалось denison; 09.05.2007 в 09:01.
-
Junior Member
- Вес репутации
- 63
В 1 случае оба результата в одном архиве. Зараза есть по любому, "PrxerDrv.dll" в папке ...\WINDOWS\system32, ведет себя очень активно, изменяет приложения, восстанавливается после удаления. Если чего то не хватает, напишите.
-
Сообщение от
denison
Зараза есть по любому
согласно virustotal файлы чистые. PrxerDrv.dll принадлежит к софту Proxifire, который, надеюсь , Вы сами и установили.
Аутпост фиксирует изменения и сообщает о них - для этого он и служит. Разрешить или не разрешить соединение - это дело пользователя.
Последний раз редактировалось anton_dr; 12.05.2007 в 17:56.
-