перехватчики

Printable View

10.10.2009, 23:00
mxman

перехватчики

Добрый вечер! 1 обнаружен подозрительный объект by AVZ (подозрение на Spoofer.ARP.Netxys). но не могу его удалить. каспером, нодом, др.вебом он не был обнаружен(зато ими удалил несколько троянов). 2 не знаю как остановить потенциально опасные службы указанные AVZ 3 с каждым тестирование AVZ пишет что одни и теже перехватчики нейтрализованны, но это по логике означает, что они не нейтрализованы. Прошу помощи у специалистов.
10.10.2009, 23:06
Макcим

Выполните скрипт в AVZ[CODE]begin
QuarantineFile('C:\s\Orders','');
end.[/CODE]Загрузите карантин согласно приложению №3 правил.

Перехватчики нейтрализуются лишь на время, как правило до перезагрузки. Из бывают они не только от зловредов.

Остановить потенциально опасные службы не проблема. Вы уверены что они Вам не нужны?
10.10.2009, 23:10
mxman

удалил сообщение - не верно прочитал (C:\s\Orders) - это точно безопасная папка (торговый терминал) по остальным пунктам - главное что бы это были не критичные перехватчики и не могли скажем передавать ценную инфу и пароли.. если они безвредные то ок. больше инетересует (подозрение на Spoofer.ARP.Netxys)
10.10.2009, 23:17
Макcим

Ясно, но карантин всё равно пришлите. Там есть файл на который ругается AVZ.
10.10.2009, 23:23
mxman

пишет [CODE]Ошибка карантина файла, попытка прямого чтения (C:\s\Orders)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\s\Orders)
Карантин с использованием прямого чтения - ошибка[/CODE]
ну а визуально там текстовый файл log с списком заявок день.
вот, и как кстати быть с Spoofer.ARP.Netxys ? =))
10.10.2009, 23:26
Макcим

Забудьте Вы про C:\s\Orders В карантине AVZ должен быть C:\WINDOWS\Installer\56cde.msi Именно он нам и нужен.
10.10.2009, 23:34
mxman

сорри я не правильно вас понял!
карантин изначально я пробовал загрузить, но он весит более 1,4мб - ограничения форума не позволили. пытался разделить на 2 архива. но он защищен паролем. если можно загрузил на [COLOR="Red"][DISINFECTED][/COLOR]
10.10.2009, 23:47
Макcим

Карантин надо загружать по ссылке "Прислать запрошенные файлы" (вверху темы).
10.10.2009, 23:59
mxman

понял
[CODE]Файл сохранён как 091010_235739_virus_4ad0e73393ab3.zip
Размер файла 2192014
MD5 bb91da453d5e447ef044b1903ea16587[/CODE]
11.10.2009, 00:04
Макcим

Это ложное срабатывание, не стоит обращать внимание. Ваш компьютер здоров.
11.10.2009, 00:10
mxman

Спасибо большое за вашу помощь!
11.10.2009, 00:19
Макcим

Всегда пожалуйста :)
12.10.2009, 00:19
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]