Было 2-3 вируса

было 2-3 вируса за полгода так.. в т.ч. сложный руткит.
вирусы лезли так как заплатки не стоят винды (лицензия) аж с весны 2006 года... скайдсл интернет не позволяет загружать винапдейт - известный глюк.. в ближ. время обновлюсь вручную

касперский и аутпост сигналили... я удалял вручную по инструкциям в сети...

возможно где-то остались следы... решил провериться по правилам

помогите, пожалуйста... так как есть файлы под подозрением...

например, этот C:\DOCUME~1\7010\LOCALS~1\Temp\CmdLineExt02.dll

выкладываю логи

логи

с выполнением правил у вас , не очень . скачайте последнею 4.23 версию авз , она 4.23 . и присоедините новые логи от неё .

Пока вот эти пришлите по правилам :
C:\DOCUME~1\7010\LOCALS~1\Temp\CmdLineExt02.dll
C:\WINDOWS\system32\ISUSPM(2).cpl
C:\WINDOWS\system32\ISUSPM.cpl
C:\WINDOWS\system32\vp6dec_settings.cpl
C:\Program Files\ICQLite\alexagf-ICQ5103000_AdRem.exe
C:\Documents and Settings\7010\Мои документы\даунлоад\QuoteRoom1.47.zip/{ZIP}/QuoteRoom/Example/DBase5/QRSymbol.INF

ок... файлы выложил по правилам....... спасибо
небольшие комментарии....

>>>>C:\WINDOWS\system32\ISUSPM.cpl
это вроде с корелом связано, как в сети написано..... я вроде раньше его устанавливал.. потом удалил.....

>>>>C:\WINDOWS\system32\vp6dec_settings.cpl
это я кодеки устанавливал вроде

>>>>C:\Documents and Settings\7010\Мои документы\даунлоад\QuoteRoom1.47.zip/{ZIP}/QuoteRoom/Example/DBase5/QRSymbol.INF
это программа скачивается отсюда: [URL]http://www.forexite.com/free_forex_quotes/free_downloads.html[/URL]
программа ненужная, лежит невостребованная с 2005 года, снесу ее....

>>>>C:\Program Files\ICQLite\alexagf-ICQ5103000_AdRem.exe
а это известный вырезатель баннеров из аськи... его рекомендуют на [URL]http://forum.ru-board.com[/URL]
многие в сети не понимают, почему на него реагируют антивирусы....

но проверьте, пожалуйста, все эти файлы...... еще раз спасибо

p/s кстати, в соседней теме у человека проблема.... [URL]http://virusinfo.info/showthread.php?t=7533[/URL] svchost жрет трафик... подхватил сегодня вирус Trojan-Downloader.Win32.Small.ddy, описанный на этой странице [URL]http://www.z-oleg.com/secur/virlist/vir1182.php[/URL]... вовремя вроде нейтрализовал..... поэтому и решил проверится у вас на всякий случай... возможно у человека svchost жрет трафик по этой причине....

чуть попозже проверюсь на обновленном avz.. неужели что-то существенное поменялось за 2,5 месяца )

логи обновленного avz...

кстати, CmdLineExt02.dll почему-то в ней уже нет....
хотя файл по-прежнему есть ... дата создания 11.02.2006

Ну дык чего?

снести этот CmdLineExt02.dll ?

вот здесь мненя разделились....
[URL]http://www.neuber.com/taskmanager/process/cmdlineext02.dll.html[/URL]

одни говорят spyware, другие говорят, какая-то защита (protection) warcraft3... в принципе год наз как раз играл в эту игрушку... совпадает с датой создания файла

Господа, старую тему подниму, чтобы новую не создавать...

тут проблемка в другом небольшошая...

сегодня аутпост на ровном месте при загрузке аськи после загрузки контакт-листа видимо при загрузке страницы welcome аси сообщил что изменились компоненты filecontrol.ocx (жаль в сети про этот файл ничего не сказано)....

внутри файла какие-то ссылочки на [url]https://www.verisign.com[/url]

ну я заархивировал этот файл, удалив его... теперь при загрузке аси аутпост молчит...
кстати, дата изменения этого файла - 8 марта почему-то...

посмотрите, пожалуйста, этот файл прикрепленный... ничего в нем нет криминального? думаю скорее всего это просто какая-то примочка аськи, проверяющая возможно легальность продукта и т.п.

но мало ли... есть у вас какие-нибудь мысли по поводу этого файла?
скажите, пожалуйста...

p/s логи не прикрепляю, так как они такие же какие и были...

Ссылка для загрузки файлов - в шапке темы. Сделайте загрузку по правилам, пожалуйста.

закачал файл по правилам...
ответьте, пожалуйста, если в этом файле что-нибудь криминальное?

Похоже, чистый. На Virustotal никто не вякнул. У файла цифровая подпись, сертификат выдан той самой Verisign, подпись действительна. Наверное, обновился. 8 марта может быть датой обновления "у них", потестировали у себя две недели, да и распространили.

спасибо.. но файл наверное я восстанавливать не буду... и так все работает

[QUOTE=pig;100338]У файла цифровая подпись, сертификат выдан той самой Verisign[/QUOTE]
[URL="https://www.verisign.com/ssl/index.html"]Verisign[/URL] - компания, которая сертифицирует SSL- серверы во всём мире ;) .

а какие последствия могут быть, если я удалил этот файл...
сертификация - это вроде бы важно... рабоспособность должна быть нарушена, наверное... но нет... всё пашет нормально

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]