Показано с 1 по 7 из 7.

Менеджер вернулся из командировки... (заявка № 11107)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2007
    Адрес
    Марий Эл
    Сообщений
    68
    Вес репутации
    61

    Thumbs up Менеджер вернулся из командировки...

    Вчера вернулся из командировки менеджер. Ездил с новым ноутом. Cказал, что похоже подцепил вирус. Проверил CureIt, нашел трояна, называется imho Copy.
    AVZ показывает несколько перехваченных функции с неопределенным перехватчиком. Может быть, что-то еще осталось?
    Последний раз редактировалось KonstS; 27.07.2007 в 09:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Да вроде нормально. Перехеватчкик не опередлён - это от симантека.
    отключить лишние сервисы , ну зачем вам нужен NetMeeting Remote Desktop Sharing?
    насчёт комплекса от симантека - мне лично ме нравиться, как видете сами
    : в боевых условиях сразу схватил гадость.

    Чтобы уменьшить шанс заражения советуем на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны!

    Удачи!

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     QuarantineFile('C:\WINDOWS\SMINST\Scheduler.exe','');
     QuarantineFile('C:\Program Files\HPQ\Default Settings\cpqset.exe','');
    end.
    Пришлите файлы карантина по правилам раздела "Помогите".

  5. #4
    Junior Member Репутация
    Регистрация
    17.07.2007
    Адрес
    Марий Эл
    Сообщений
    68
    Вес репутации
    61
    Цитата Сообщение от Maxim Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
     QuarantineFile('C:\WINDOWS\SMINST\Scheduler.exe','');
     QuarantineFile('C:\Program Files\HPQ\Default Settings\cpqset.exe','');
    end.
    Пришлите файлы карантина по правилам раздела "Помогите".
    Придется, наверное, по частям - ограничение лимита по вложениям

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    По правилам, значит по правилам
    Цитата Сообщение от KonstS Посмотреть сообщение
    Придется, наверное, по частям - ограничение лимита по вложениям
    http://virusinfo.info/upload_virus.php?tid=11107

  7. #6
    Junior Member Репутация
    Регистрация
    17.07.2007
    Адрес
    Марий Эл
    Сообщений
    68
    Вес репутации
    61
    Цитата Сообщение от drongo Посмотреть сообщение
    По правилам, значит по правилам

    http://virusinfo.info/upload_virus.php?tid=11107
    Извиняюсь, теперь отправил по правилам

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Всё нормально,карантин чистый.

  • Уважаемый(ая) KonstS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. cfdrive32 вернулся!!
      От spax333 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.09.2010, 23:32
    2. KIDO вернулся?
      От Dana в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.08.2009, 14:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01380 seconds with 19 queries