-
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Опять не угадали Логи нужны АВЗ новой версии 4.25, а у вас старая-4.23. Переделайте, а пока вот так:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\pnkbstra.exe','');
QuarantineFile('swmclip.dll','');
RebootWindows(true);
end.
Карантин по правилам.
Пофиксите:
O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)
O20 - Winlogon Notify: bnreg - C:\WINDOWS\
O21 - SSODL: VStorage - {755CF4F8-A9A2-4009-A37F-9558704684D7} - (no file)
Последний раз редактировалось Alex_Goodwin; 18.05.2007 в 04:34.
-
-
Сообщение от
Alex_Goodwin
Опять не угадали
Логи нужны АВЗ новой версии 4.25, а у вас старая-4.23. Переделайте, а пока вот так:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\pnkbstra.exe','');
QuarantineFile('swmclip.dll','');
RebootWindows(true);
end.
Карантин по правилам.
Пофиксите:
Спасибо. Обязательно вечером выполню.
Только файла swmclip.dll на компьютере уже нет я его удалил (он остался вроде только в логе от 16.05.07)
Файл pnkbstra.exe принадлежит програме банкбастер (игровая античитерская програма) но проверить его было бы неплохо (есть странности в его поведении)
-
-
У вас на компьютере был троян Trojan.PWS.LDPinch.1744. Это значит что, скорее всего, все ваши пароли (ICQ, e-mail, ...) были украдены.
Поменяйте их как можно скорее.
-
-
Скрипт выполнил, карантин отослал, новую версию AVZ скачал, необходимое пофиксил.
Высылаю свежие логи.
Последний раз редактировалось Not; 24.06.2007 в 14:23.
-
-
Прошелся поиском по дискам с запросом "PnkBstr"
и вот, что нашлось
C:\WINDOWS\Prefetch\PNKBSTRB.EXE-21412697.pf
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\drivers\PnkBstrK.sys
C:\WINDOWS\system32\LogFiles\PunkBuster\PnkBstrA.l og
C:\WINDOWS\system32\LogFiles\PunkBuster\PnkBstrB.l og
F:\COD\pb\PnkBstrB.exe (это папка игры COD2)
F:\COD\pb\PnkBstrK.sys (это папка игры COD2)
В логах этой проги присутствует сайт програмы Панкбастер http://www.evenbalance.com
Может не все так плохо?
-
-
Все чисто. Не забудьте про пароли.
Вы можете нам помочь в дальнейшей борьбе с заразой.
Если у вас нет проблем с Интернет трафиком, то выполните, процедуру описанную здесь: http://virusinfo.info/showthread.php?t=3519
Не забудьте при этом закрыть все программы, которые вы запустили сами.
Если в результате файл превысит 20 МБ, то его придется разбить на несколько архивов.
-
-
Спасибо за помощь!!!
Пароли вчера сменил.
Файл отправил. (только я не очень понял,по описанию, что необходимо закрыть помимо тех програм которые я сам запускал)
-