PDA

Просмотр полной версии : Вирус PW Steal


Jonson
22.02.2006, 10:53
Прошу помочь в моей проблеме. NAV 2005 обнаруживает вирус PW Steal но его не удаляет. Все сделал по вашей инструкции, но AVZ ничего не обнаружил (свежая версия) Hijack This также ничего не нашел. Логи прикрепляю.
Geser
22.02.2006, 11:11
C:\WINDOWS\inet20002\services.exe
azentretien.dll
Пришлите эти файлы. Опишите где конкретно Ностон находит вирус.
Jonson
24.02.2006, 09:41
При всем моем уважении к Вашему профессионализму, у меня таких файлов НЕТ :cheesy: Может винду уже совсем сгрызли?
RiC
24.02.2006, 11:47
Прошу помочь в моей проблеме. NAV 2005 обнаруживает вирус PW Steal но его не удаляет.
А где обнаруживает ?
Попробуйте прогнать Ewido Microscaner (http://download.ewido.net/ewido_micro.exe), полезно для уборки всякого мусора.
Geser
24.02.2006, 12:41
При всем моем уважении к Вашему профессионализму, у меня таких файлов НЕТ :cheesy: Может винду уже совсем сгрызли?
А изкали пи помощи АВЗ?
Alexey P.
25.02.2006, 02:21
При всем моем уважении к Вашему профессионализму, у меня таких файлов НЕТ :cheesy: Может винду уже совсем сгрызли?
Нет, не похоже. В логах ничего работающего из зверья вроде не видно.

1. а сама директория C:\WINDOWS\inet20002\ есть ?
Всё, что в ней лежит, вместе с директорией можно смело прибить. Её создает троян. Удаление безопасно.
2. проверьте в директории C:\Program Files\Common Files\Microsoft Shared\Web Folders\ - нет ли там чего-нибудь вида ibm00001.exe, ibm00001.dll.
У меня (ХР sp2 rus) там файлы:
MSONSEXT.DLL
MSOWS409.DLL
MSOWS419.DLL
PUBPLACE.HTT

3. там же рядом - C:\Program Files\Common Files\VCClient. Если такая директория есть, прибить.
Jonson
28.02.2006, 10:49
Директории C:\WINDOWS\inet20002 нет.
заражен дистриб по названием found crack,
дальше интереснее. ищу по указанному пути файл ibm00001.exe (скрытые папки и файлы открыты) и ничего не вижу.
Есть влоге еще ссe.tmp по указанному пути такой файл также необнаружен
agnec
28.02.2006, 11:21
раз папки нет, то и автозапуск этого объекта надо прибить. возможно просто при сносе какой-то проги осталось.
Geser
28.02.2006, 13:13
Директории C:\WINDOWS\inet20002 нет.
заражен дистриб по названием found crack,
дальше интереснее. ищу по указанному пути файл ibm00001.exe (скрытые папки и файлы открыты) и ничего не вижу.
Есть влоге еще ссe.tmp по указанному пути такой файл также необнаружен
Искать нужно при помощи АВЗ
azza
28.02.2006, 14:48
to Jonson
Приведите протокол сканирования AVZ в режиме блокировки руткитов.