-
[quote=Гриша;366323]По файлу подождем ответа аналитиков...[/quote]
Файлец действительно странный. Хотя вот [URL="http://www.trworkshop.net/forum/viewtopic.php?f=16&t=12078&st=0&sk=t&sd=a&start=0"]тут[/URL] говорят, что это драйвер dongle-ов. У меня как раз установлены использующие защиту по ключу программы - DejaVu и Trados. Может, это как-то поможет вашим аналитикам
В реестре на него ссылки есть, но ошибочные:
ImagePath = \??\C:\WINDOWS\system32\drivers\ddnt.sys
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
[quote=Гриша;366340]spfs.sys-эмулятор, перехваты от него и защитного софта...[/quote]
Т.е. можно считать (я понимаю, не 100%), что система теперь чистая?
-
ddnt.sys
Вредоносный код в файлах не обнаружен.
-
Вернусь к теме. Ad-Aware 2008 обнаружил (раньше не находил) CoolWebSearch:
[QUOTE]CoolWebSearch Malware 10
[584924] File: C:\WINDOWS\system32\dllcache\fixmapi.exe
[584924] File: C:\WINDOWS\system32\fixmapi.exe
[17545] Root: HKU Path: S-1-5-21-861567501-1202660629-1708537768-1003\software\microsoft\internet explorer\main Value: Start Page Data: about:blank[/QUOTE]
Зашлю вам на всякий случай этот fixmapi по приложению 2
-
CoolWebSearch - рекламокритилка, очень известная и популярная вещь.
-
А не получается.... карантин пустой. Может, просто запаковать с паролем?
-
Ручками его запакуйте с паролем "virus" и пришлите...
-
-
fixmapi.exe
Вредоносный код в файле не обнаружен.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\twex.exe - [B]Trojan-Spy.Win32.Zbot.oog[/B]( DrWEB: Trojan.PWS.Banker.27318, BitDefender: Backdoor.Bot.87472 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]
Page generated in 0.00860 seconds with 10 queries