Удаленное слежение за рабочим столом

Printable View

01.06.2008, 11:59
eAdmiralov

Вложений: 3

Удаленное слежение за рабочим столом

Подозрение на удаленное слежение за рабочим столом, передаются и принимаются пакеты, хотя браузер и прочее связанное с интернетом неактивно.
01.06.2008, 15:16
eAdmiralov

Ничего подозрительного в логах нет?
01.06.2008, 15:46
kps

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicrosoftUpdateCatalogWebControl.dll','');
QuarantineFile('C:\WINDOWS\system32\emfxp.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\adpu320.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23825[/url] ).
01.06.2008, 21:49
eAdmiralov

[quote=kps;234834][URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicrosoftUpdateCatalogWebControl.dll','');
QuarantineFile('C:\WINDOWS\system32\emfxp.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\adpu320.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] (загружать здесь: [URL]http://virusinfo.info/upload_virus.php?tid=23825[/URL] ).[/quote]

Все сделал как просили!

Файл сохранён как 080601_124838_virus_4842e0f620ac5.zip
Размер файла 164323
MD5 747358bfdd8685f73811c8ef9e56f177
01.06.2008, 21:57
kps

Присланные файлы чистые по ВирусТотал. Больше ничего подозрительного в логах не заметил. Пункт 2 правил выполняли?
01.06.2008, 22:33
eAdmiralov

[quote=kps;234970]Присланные файлы чистые по ВирусТотал. Больше ничего подозрительного в логах не заметил. Пункт 2 правил выполняли?[/quote]

Да, пункт 2 выполнил.

[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]

Если ничего подозрительного в логах нет, то тему можно считать решенной.
Спасибо за помощь!
22.02.2009, 05:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]