Просмотр полной версии : Вирус PW Steal
Прошу помочь в моей проблеме. NAV 2005 обнаруживает вирус PW Steal но его не удаляет. Все сделал по вашей инструкции, но AVZ ничего не обнаружил (свежая версия) Hijack This также ничего не нашел. Логи прикрепляю.
C:\WINDOWS\inet20002\services.exe
azentretien.dll
Пришлите эти файлы. Опишите где конкретно Ностон находит вирус.
При всем моем уважении к Вашему профессионализму, у меня таких файлов НЕТ :cheesy: Может винду уже совсем сгрызли?
Прошу помочь в моей проблеме. NAV 2005 обнаруживает вирус PW Steal но его не удаляет.
А где обнаруживает ?
Попробуйте прогнать Ewido Microscaner (http://download.ewido.net/ewido_micro.exe), полезно для уборки всякого мусора.
При всем моем уважении к Вашему профессионализму, у меня таких файлов НЕТ :cheesy: Может винду уже совсем сгрызли?
А изкали пи помощи АВЗ?
Alexey P.
25.02.2006, 02:21
При всем моем уважении к Вашему профессионализму, у меня таких файлов НЕТ :cheesy: Может винду уже совсем сгрызли?
Нет, не похоже. В логах ничего работающего из зверья вроде не видно.
1. а сама директория C:\WINDOWS\inet20002\ есть ?
Всё, что в ней лежит, вместе с директорией можно смело прибить. Её создает троян. Удаление безопасно.
2. проверьте в директории C:\Program Files\Common Files\Microsoft Shared\Web Folders\ - нет ли там чего-нибудь вида ibm00001.exe, ibm00001.dll.
У меня (ХР sp2 rus) там файлы:
MSONSEXT.DLL
MSOWS409.DLL
MSOWS419.DLL
PUBPLACE.HTT
3. там же рядом - C:\Program Files\Common Files\VCClient. Если такая директория есть, прибить.
Директории C:\WINDOWS\inet20002 нет.
заражен дистриб по названием found crack,
дальше интереснее. ищу по указанному пути файл ibm00001.exe (скрытые папки и файлы открыты) и ничего не вижу.
Есть влоге еще ссe.tmp по указанному пути такой файл также необнаружен
раз папки нет, то и автозапуск этого объекта надо прибить. возможно просто при сносе какой-то проги осталось.
Директории C:\WINDOWS\inet20002 нет.
заражен дистриб по названием found crack,
дальше интереснее. ищу по указанному пути файл ibm00001.exe (скрытые папки и файлы открыты) и ничего не вижу.
Есть влоге еще ссe.tmp по указанному пути такой файл также необнаружен
Искать нужно при помощи АВЗ
to Jonson
Приведите протокол сканирования AVZ в режиме блокировки руткитов.
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot