Дрянь

Printable View

18.10.2007, 04:17
C_L_S

Вложений: 3

Дрянь

Ни как не могу избавится от парочку дряней, avz их не видит .=(

Еще есть интересные папки и файлы:

HLKM\security\policy\secrets\sac*
HLKM\security\policy\secrets\sai*
HLKM\security\policy\secrets\{20d04fe.....}\shell\service\command
HKLM\system\controlset001\service\stpd\cfg
1 sptd.sys
2 uzi4mza5.sys
... \system32\CatRoot
... \system32\ \system32\CatRoot2
18.10.2007, 04:45
Muzzle

в логах всё чисто,о какой дряни идёт речь?
в ветках реестра ничего страшного нет.
sptd.sys - часть демонтулса
uzi4mza5.sys - драйвер или демонтулса или алкоголя
18.10.2007, 04:53
C_L_S

Muzzle ,
[quote]в логах всё чисто,о какой дряни идёт речь?[/quote]Вот я ее и пытаюсь найти ,
icmp используется как прокси (орет файрвол).
Пакеты с огромной скоростью убегают, не как не могу найти из-за чего.
От автора avz поставил aps, она кричит что осуществлена попытка подключения через бекдор ... , пытаюсь его нати не могу.
Так же странное поведения броузера , не неожиданное закрытие.

[quote]sptd.sys - часть демонтулса[/quote]а, если у меня нет демонтулся =)))

Сделал образ системы, как подключаю ее к инету (мин на 2), после проверки avz , находит перехватчики. [quote]... \system32\CatRoot ... \system32\ \system32\CatRoot2[/quote] Что за папки :? Вот помоему это дрянь , 2 файла из этих папок запущены в системе , причем в стандартном не отображаются (unloker показывает, но вырубить не может ) . И всеравно смущает один ключь в реестре =(( HKLM\software\classes\clsid\....\shell\service\comand
18.10.2007, 05:05
Muzzle

А фаервол не говорит,кто именно гоняет трафик?
По поводу sptd.sys - значит когда то был,если хотите пришлите его по правилам.
Можно выкинуть приблуду от адобе Bonjour,остановите службу и посмотрите есть ли странности с трафиком.
Пуск->Настройки->Панель управления->Администрирование->Службы
служба с именем
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# #
Щелкаем на ней правой кнопкой -> Свойства-> тип запуска -> Отключен, саму службу остановить соответствующей кнопкой.

Какие перехватчики находит?
18.10.2007, 05:35
C_L_S

Muzzle, от бонжура избавился... просто логи с бекапленой системы .
Как только ее востонавливаю, сразу избавляюсь от бонжура :blush:
[quote]А фаервол не говорит,кто именно гоняет трафик?[/quote]
Если его установить , то почти моментально ему приходит кердык =)
Как правило после 2 перезагрузки все зависит от того какой ставлю =)(не буду заниматься рекламой)
.
ОЧень смущают 2 папки CatRoot, ни разу их не видел в системе до этого , чуть поижу вышлю от туда 2 файла.

[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]

Ошибка загрузки. Не указана ссылка на тему. Должен быть линк вида [url]http://virusinfo.info/showthread.php?t=XXXX[/url] на существующую тему на форуме Странно, полностью копирую линк этой темы

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

Файл сохранён как 071017_202913_CatRoot2_4716b6e92202c.zip
18.10.2007, 09:58
V_Bond

[code]
В присланном Вами файле не найдено ничего вредоносного.
[/code]
22.02.2009, 02:42
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]