Есть подозрения что я заражён....и подозрительынй файр в корне диска с...
Printable View
Есть подозрения что я заражён....и подозрительынй файр в корне диска с...
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\SystemRoot\system32\DRIVERS\LMImirr.sys','');
QuarantineFile('C:\Program Files\LogMeIn\x86\RaMaint.exe','');
QuarantineFile('C:\WINDOWS\system32\LMIport.dll','');
QuarantineFile('\??\C:\Program Files\LogMeIn\x86\RaInfo.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys','');
QuarantineFile('D:\Program Files\PtokaX\PXLUA.DLL','');
QuarantineFile('c:\program files\logmein\x86\logmeinsystray.exe','');
QuarantineFile('d:\program files\ptokax\ptokax.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=12771[/url] , как написано в прил.3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url]
@Numb По-моему это файлы от системы удаленного доступа. Думаю, что они чистые.
Дополнят базу безопасных.
Скрипт выплнил, карантин загрузил
Всё верно, LogMein - утилитка для удалённого доступа к компу...
PtokaX - п2п хаб
Подозрение вызывают не они....если есть возможность могу загрузить пару подозрительных файлов....один из которых я запускал...
присылайте по правилам ... согласно приложения 2 и 3 ...
Прошу прощения что так долго....
файл u.exe в корне диска C мне не знаком...однако он у мя дома...и начал замечать на мноигх компутерах на работе..загрузил солгласно правилам
ROPatch.exe - [B]Trojan-PSW.Win32.LdPinch.b[/B] меняйте пароли ...
второй по вирустотал чист ....
так проблема в том...что мне как бы хотелось бы использовать этот файл(ropatch)...т.е. очистить от зловредного кода...или хотя бы понять как и/или что он ворует и/или куда отсылает инфу...т.к. запускал я его неоднокрано..да даже если бы не запускал авзшка нашла в обновлении, скачанном с "официально русского сайта" игрушки такого же типа троянчика( тож пинчер)
так что я думаю если там воруются только данные игрового аккаунта - одним акком у того, кто написал больше, одним меньше... разницы нет особо...вроде играю нормально... с другой стороны, не смотря на то что я его много раз запускал....авз ничего кроме него самого не нашла....и это нагоняет на меня сомнения....
по 2му файлу..
он меня смущает несколько больше....раньше его не было ни дома ни на работе....не выключенное же автообновление винды его скачало.....и тенденция такая, что на работе замечал его на компьютерах...которые когда-были были заражены...и которые я подлечивал...
[QUOTE=billyg;140852]так проблема в том...что мне как бы хотелось бы использовать этот файл(ropatch)...т.е. очистить от зловредного кода...или хотя бы понять как и/или что он ворует и/или куда отсылает инфу...т.к. запускал я его неоднокрано..[/QUOTE]
Варианта два: - поискать другой ropatch,
- проверить текущий на virustotal.com и успокоиться.
Какие конкретно пароли ушли мы не знаем, да и Вы тоже. Может только от игры, а может и все. ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]39[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\новая папка\\ropatch.exe - [B]Trojan-PSW.Win32.LdPinch.bfn[/B] (DrWEB: Trojan.MulDrop.1161)[/LIST][/LIST]