-
Junior Member
- Вес репутации
- 64
было 2-3 вируса за полгода так.. в т.ч. сложный руткит.
вирусы лезли так как заплатки не стоят винды (лицензия) аж с весны 2006 года... скайдсл интернет не позволяет загружать винапдейт - известный глюк.. в ближ. время обновлюсь вручную
касперский и аутпост сигналили... я удалял вручную по инструкциям в сети...
возможно где-то остались следы... решил провериться по правилам
помогите, пожалуйста... так как есть файлы под подозрением...
например, этот C:\DOCUME~1\7010\LOCALS~1\Temp\CmdLineExt02.dll
выкладываю логи
логи
Последний раз редактировалось anton_dr; 29.01.2007 в 08:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
с выполнением правил у вас , не очень . скачайте последнею 4.23 версию авз , она 4.23 . и присоедините новые логи от неё .
Пока вот эти пришлите по правилам :
C:\DOCUME~1\7010\LOCALS~1\Temp\CmdLineExt02.dll
C:\WINDOWS\system32\ISUSPM(2).cpl
C:\WINDOWS\system32\ISUSPM.cpl
C:\WINDOWS\system32\vp6dec_settings.cpl
C:\Program Files\ICQLite\alexagf-ICQ5103000_AdRem.exe
C:\Documents and Settings\7010\Мои документы\даунлоад\QuoteRoom1.47.zip/{ZIP}/QuoteRoom/Example/DBase5/QRSymbol.INF
Последний раз редактировалось drongo; 26.01.2007 в 23:34.
-
-
Junior Member
- Вес репутации
- 64
ок... файлы выложил по правилам....... спасибо
небольшие комментарии....
>>>>C:\WINDOWS\system32\ISUSPM.cpl
это вроде с корелом связано, как в сети написано..... я вроде раньше его устанавливал.. потом удалил.....
>>>>C:\WINDOWS\system32\vp6dec_settings.cpl
это я кодеки устанавливал вроде
>>>>C:\Documents and Settings\7010\Мои документы\даунлоад\QuoteRoom1.47.zip/{ZIP}/QuoteRoom/Example/DBase5/QRSymbol.INF
это программа скачивается отсюда: http://www.forexite.com/free_forex_q...downloads.html
программа ненужная, лежит невостребованная с 2005 года, снесу ее....
>>>>C:\Program Files\ICQLite\alexagf-ICQ5103000_AdRem.exe
а это известный вырезатель баннеров из аськи... его рекомендуют на http://forum.ru-board.com
многие в сети не понимают, почему на него реагируют антивирусы....
но проверьте, пожалуйста, все эти файлы...... еще раз спасибо
p/s кстати, в соседней теме у человека проблема.... http://virusinfo.info/showthread.php?t=7533 svchost жрет трафик... подхватил сегодня вирус Trojan-Downloader.Win32.Small.ddy, описанный на этой странице http://www.z-oleg.com/secur/virlist/vir1182.php... вовремя вроде нейтрализовал..... поэтому и решил проверится у вас на всякий случай... возможно у человека svchost жрет трафик по этой причине....
Последний раз редактировалось Beirut; 27.01.2007 в 01:01.
-
Junior Member
- Вес репутации
- 64
чуть попозже проверюсь на обновленном avz.. неужели что-то существенное поменялось за 2,5 месяца )
-
Junior Member
- Вес репутации
- 64
логи обновленного avz...
кстати, CmdLineExt02.dll почему-то в ней уже нет....
хотя файл по-прежнему есть ... дата создания 11.02.2006
-
Junior Member
- Вес репутации
- 64
Ну дык чего?
снести этот CmdLineExt02.dll ?
вот здесь мненя разделились....
http://www.neuber.com/taskmanager/pr...ext02.dll.html
одни говорят spyware, другие говорят, какая-то защита (protection) warcraft3... в принципе год наз как раз играл в эту игрушку... совпадает с датой создания файла
Последний раз редактировалось Beirut; 27.01.2007 в 23:46.
-
Junior Member
- Вес репутации
- 64
Господа, старую тему подниму, чтобы новую не создавать...
тут проблемка в другом небольшошая...
сегодня аутпост на ровном месте при загрузке аськи после загрузки контакт-листа видимо при загрузке страницы welcome аси сообщил что изменились компоненты filecontrol.ocx (жаль в сети про этот файл ничего не сказано)....
внутри файла какие-то ссылочки на https://www.verisign.com
ну я заархивировал этот файл, удалив его... теперь при загрузке аси аутпост молчит...
кстати, дата изменения этого файла - 8 марта почему-то...
посмотрите, пожалуйста, этот файл прикрепленный... ничего в нем нет криминального? думаю скорее всего это просто какая-то примочка аськи, проверяющая возможно легальность продукта и т.п.
но мало ли... есть у вас какие-нибудь мысли по поводу этого файла?
скажите, пожалуйста...
p/s логи не прикрепляю, так как они такие же какие и были...
-
Ссылка для загрузки файлов - в шапке темы. Сделайте загрузку по правилам, пожалуйста.
-
-
Junior Member
- Вес репутации
- 64
закачал файл по правилам...
ответьте, пожалуйста, если в этом файле что-нибудь криминальное?
-
Похоже, чистый. На Virustotal никто не вякнул. У файла цифровая подпись, сертификат выдан той самой Verisign, подпись действительна. Наверное, обновился. 8 марта может быть датой обновления "у них", потестировали у себя две недели, да и распространили.
-
-
Junior Member
- Вес репутации
- 64
спасибо.. но файл наверное я восстанавливать не буду... и так все работает
-
Сообщение от
pig
У файла цифровая подпись, сертификат выдан той самой Verisign
Verisign - компания, которая сертифицирует SSL- серверы во всём мире .
-
-
Junior Member
- Вес репутации
- 64
а какие последствия могут быть, если я удалил этот файл...
сертификация - это вроде бы важно... рабоспособность должна быть нарушена, наверное... но нет... всё пашет нормально
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-