Поймать бы момент, когда спам идёт. Не видно его в логах.
Пришлите ещё результат вот этого:
Код:begin QuarantineFile('C:\WINDOWS\system32\drivers\EIO.sys',''); end.
Поймать бы момент, когда спам идёт. Не видно его в логах.
Пришлите ещё результат вот этого:
Код:begin QuarantineFile('C:\WINDOWS\system32\drivers\EIO.sys',''); end.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В соседней теме http://virusinfo.info/showthread.php?t=7573
проверял на virustotal WgaLogon.dll
Надо подождать окончательного вердикта. М.б. это кто-то под Майкрософт косит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
После очередной проверки в карантин автоматом занеслось очень много объектов, из папок сониэриксона (сомневаюсь что там проблема, софт лицензионный с диска), мирк (уже проверялось), ICQ и миранда и из папки систем 32 файлов 6-7.
Архивирую карантин, отсылаю вам снова.
Спасибо!
WgaLogon.dll из карантина по текущей теме имеет цифровую подпись Microsoft. На virustotal его никто даже подозрительным не считаетСообщение от PavelA
три файла моих видеокодеков были инфицированы вирусом WIN32\remote admin
нашел НОД32 при глубоком анализе системы, до сегоднешнего дня не находил.....
сам вирус походу не найден
вот тока что ещё раз сканил нашёл ещё три
C:\WINDOWS\system\admdll.#ll - Win32/RemoteAdmin приложение
C:\WINDOWS\system\raddrv.#ll - Win32/RemoteAdmin приложение
C:\WINDOWS\system32\raddrv_0.#ll - Win32/RemoteAdmin приложение
чё посоветуете?
спам всё ещё идёт с моего компа! =(
Виноват, зарапортовался. Это насчет WgaLogon.dll
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надо попробовать добавить из в карантин AVZ и прислать.
AVZGuard включить.
Сначала Сервис -- Поиск файлов. Если найдутся, добавить в карантин и прислать для анализа.
Перед выходом из AVZ AVZGuard выключить.
Странно, что AVZ их нигде не показал.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
RAdmin - он и есть RAdmin. Тем более - переименованный посредством CureIt и потому уже неработоспособный. Впрочем, если сами не ставили - мочить его безжалостно, ибо похоже на подсадную утку.
P.S. RAdmin сам по себе ничего не заражает, это вообще-то законопослушное приложение, если в порядочных руках.
В том всё и дело что радмин я удалил очень давно может пол года назад и его у меня не было.
Похоже что это вирус такой remoteadmin
Заметил также некую странность: аутпост фаервол пишет об обнаруженной атаке (атака с адреса 127.0.0.1 (my adress attack)) затем и происходит рассылка спама насколько я понял (судя по надписи которая появляется в личном кабинете)
Это не вирус, это RAdmin собственной персоной.
А почему бы не посмотреть по логам Outpost, что ещё происходит в момент и вскоре после атаки, и кто в это время лезет в сеть?
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 47
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\mirc\\mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.616 (DrWEB: Program.mIRC.616)
Уважаемый(ая) Delax, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
