Подозрения на вирус

[Yuri_]

Здравствуйте!
Были подозрения на вирус.
Согласно инструкции предварительно просканировал скомп с помощью CureIt. Нашел и вычистил AdWare.TimeSink. Отсылаю логи - у AVZ остались подозрения. Буду благодарен, если посмотрите.

[akok]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\DOCUME~1\Adm\LOCALS~1\Temp\YAVYKDP.exe','');
 QuarantineFile('VirtualFD.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\mmrtkrnl.sys','');
 QuarantineFile('C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_LingvoInst.exe','');
 QuarantineFile('C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_SetupPPC.exe','');
 QuarantineFile('C:\WINDOWS\Installer\2be8f02.msi','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\d346bus.sys','');
 QuarantineFile('C:\Program Files\Gizmo Project\mDNSResponder.exe','');
 QuarantineFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\wfxpnt40.dll','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .

Добавлено через 2 минуты

>> Заблокирована настройка автоматического обновления

Вы это сами настраивали?

C:\Program Files\Bodog Poker\BPGame.exe

Покером увлекаетесь? Желательно удалить...

[Yuri_]

Вы это сами настраивали?

Да, похоже. Для настройки обновлений с сервера в локальной сети необходимо было запустить некий скрипт. Что-то вроде того:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\WindowsUpdate]
"WUServer"="http://xxxxxx"
"WUStatusServer"="http://xxxxxx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000f
"UseWUServer"=dword:00000001
"RescheduleWaitTime"=dword:00000005
"NoAutoRebootWithLoggedOnUsers"=dword:00000000

Покером увлекаетесь? Желательно удалить...

Да. Именно эту прогу удалить? Спрашиваю, потому что у меня несколько различных покерных клиентов. Этим как раз не пользуюсь.


Файлы закачал.
Файл сохранён как 080113_130403_virus_478a60a3c1993.zip
Размер файла 2049783
MD5 3bd8a56192324e672f36cc1051368b99

[akok]

Многие покерные клиенты содержат адваре модули или просто шпионят за пользователем

[Yuri_]

Многие покерные клиенты содержат адваре модули или просто шпионят за пользователем

Да, об этом я знаю. О том, что клиент может шпионить, в принципе, предупреждают в лицензионном соглашении. :/
Ограничивается ли вредоносное ПО на моем компе покером?

[V_Bond]

кроме покера ... не видно больше ничего зловредного ...
что из этого не используется ?
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения вредоносные программы в карантинах не обнаружены