Недавно по глупости запустил троянец в виде .scr-файла. Хотя антивирус и файрволл не выдавали никаких предупреждений, сегодня в корне диска C Outpost обнаружил spyware.
Пожалуйста, просмотрите логи, нет ли чего подозрительного?
Printable View
Недавно по глупости запустил троянец в виде .scr-файла. Хотя антивирус и файрволл не выдавали никаких предупреждений, сегодня в корне диска C Outpost обнаружил spyware.
Пожалуйста, просмотрите логи, нет ли чего подозрительного?
spmq.sys- по второму приложению правил поискать и нам прислать- скорее всего руткит :)
WinPcap- сами ставили ? обычно зловреды тоже пользуются его услугами ;)
[quote=drongo;177356]spmq.sys- по второму приложению правил поискать и нам прислать- скорее всего руткит :)
WinPcap- сами ставили ? обычно зловреды тоже пользуются его услугами ;)[/quote]
Первый драйвер постоянно меняет свое имя. И в списке модулей пространства ядра у него не указан путь.
При попытке добавить его в карантин по текущему имени (spwr.sys), AVZ пишет ошибки:
[CODE]Ошибка карантина файла, попытка прямого чтения (spwr.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\spwr.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\spwr.sys)
Карантин с использованием прямого чтения - ошибка
[/CODE]
WinPcap ставил сам, нужен для сетевого сниффера.
[B]UPD:[/B] Снял дамп памяти с этого драйвера и загрузил по ссылке в шапке темы. Все, что смог сделать...
Стоят Daemon Tools, а там в комплекте наш любимый sptd.sys.
Значит система чистая? Ничего, кроме этого файла, подозрительного нет?
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
QuarantineFile('C:\WINDOWS\system32\Filt\ASWFilt.dll','');
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Карантин загрузил. Проблемы пофиксил.
файл чистый
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]