Проверил систему с помощью AVZ, просто так, что бы убедиться, что все в порядке. AVZ выдала сообщение: OCMAPIHK.DLL - Подозрение на Keylogger или троянскую DLL. Касперский 6.0, ничего не обнаруживает. Гляньте плиз все ли тут чисто.
Printable View
Проверил систему с помощью AVZ, просто так, что бы убедиться, что все в порядке. AVZ выдала сообщение: OCMAPIHK.DLL - Подозрение на Keylogger или троянскую DLL. Касперский 6.0, ничего не обнаруживает. Гляньте плиз все ли тут чисто.
Визуально все чисто (кроме следов Warezov в реестре). Пришлите для базы чистых объектьов файлы:
c:\windows\system32\taskswitch.exe
C:\WINDOWS\system32\PGPlsp.dll
C:\WINDOWS\System32\OCMAPIHK.DLL
C:\WINDOWS\system32\PGPdskEn.dll
C:\WINDOWS\system32\PGPcl.dll
c:\windows\system32\wuauserv.dll
C:\WINDOWS\system32\PGPwd.dll
C:\WINDOWS\system32\PGPsdkUI.dll
C:\WINDOWS\system32\PGPsdkNL.dll
C:\WINDOWS\system32\pgpsdkm.dll
C:\WINDOWS\system32\TaskSwitch.exe
C:\WINDOWS\system32\mcd3stor.dll
C:\WINDOWS\system32\pgpmn.dll
Прислать файлы можно при помощи [URL="http://virusinfo.info/index.php?page=upload_clean"]http://virusinfo.info/index.php?page=upload_clean[/URL]
Файлы отправил
Файл сохранён как
virusinfo_files_LEVIN_4562fc25c549b.zip
Размер файла12788863
MD5584da6d04d7353c43111b42718e839b8
[quote]
Визуально все чисто (кроме следов Warezov в реестре).
[/quote]
Касперский был установлен около недели назад и при первой проверке системы удалил 32! зараженных файла, трояны, черви, в том числе и Warezov (последствия трехмесячной работы Norton Symantec), Вчера опять удалил Warezov, думаю прилетел из локалки - 3 компа.
Кстати после помещения AVZ в карантин файла - c:\windows\system32\OCMAPIHK.DLL перестала запускаться Аська.
После отправки файлов в карантине появилось оч. много файлов - это нормально?
Ошибся чуть чуть. KAV нашел не 32, а 44 вирусфайла. Если это необходимо или просто кому интересно могу прислать отчет Касперского о найденых объектах.
[QUOTE=Lvn]Кстати после помещения AVZ в карантин файла - c:\windows\system32\OCMAPIHK.DLL перестала запускаться Аська.
[/QUOTE]
хм. странно
[QUOTE=Lvn]
После отправки файлов в карантине появилось оч. много файлов - это нормально?[/QUOTE]
да, это нормально и работе не мешает
[quote]Сообщение от [B]MOCT[/B]
хм. странно[/quote]
Как выяснилось PGP tray перехватывает запрос аськи и соединяется с с сервером ICQ сам. Соответственно если не позволить PGP это сделать то и соединения нет. Но эта тема наверное вопрос не этого поста.
[quote]Сообщение от [B]Зайцев Олег[/B]
Визуально все чисто (кроме следов Warezov в реестре).
[/quote]
И что можно сделать? Как то можно удалить эти следы? Или они не опасны?
Как я понял в остальном у меня все чисто, Так?
[QUOTE=Lvn]И что можно сделать? Как то можно удалить эти следы? Или они не опасны?
Как я понял в остальном у меня все чисто, Так?[/QUOTE]
следы не опасны, все чисто
Господа, Простите. :pray: Отправил не то, что просили. Отправил то, что было указано по ссылке:
[quote]Прислать файлы можно при помощи [URL="http://virusinfo.info/index.php?page=upload_clean"]http://virusinfo.info/index.php?page=upload_clean[/URL][/quote]
Исправляюсь. Сделал все как в приложении 2.
Отправил файлы:
c:\windows\system32\taskswitch.exe
C:\WINDOWS\system32\PGPlsp.dll
C:\WINDOWS\System32\OCMAPIHK.DLL
C:\WINDOWS\system32\PGPdskEn.dll
C:\WINDOWS\system32\PGPcl.dll
c:\windows\system32\wuauserv.dll
C:\WINDOWS\system32\PGPwd.dll
C:\WINDOWS\system32\PGPsdkUI.dll
C:\WINDOWS\system32\PGPsdkNL.dll
C:\WINDOWS\system32\pgpsdkm.dll
C:\WINDOWS\system32\TaskSwitch.exe
C:\WINDOWS\system32\mcd3stor.dll
C:\WINDOWS\system32\pgpmn.dll
Файл сохранён как virus_45654dda87cea.zip
Размер файла 1909864
MD5 f99e035fd248aafa51ddbba2ba9b30ab
Еще раз простите за навнимательность. И спасибо всем за помощь!