Есть подозрения что я заражён....и подозрительынй файр в корне диска с...
Здоров ли я ?
Есть подозрения что я заражён....и подозрительынй файр в корне диска с...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=12771 , как написано в прил.3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\SystemRoot\system32\DRIVERS\LMImirr.sys',''); QuarantineFile('C:\Program Files\LogMeIn\x86\RaMaint.exe',''); QuarantineFile('C:\WINDOWS\system32\LMIport.dll',''); QuarantineFile('\??\C:\Program Files\LogMeIn\x86\RaInfo.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys',''); QuarantineFile('D:\Program Files\PtokaX\PXLUA.DLL',''); QuarantineFile('c:\program files\logmein\x86\logmeinsystray.exe',''); QuarantineFile('d:\program files\ptokax\ptokax.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
@Numb По-моему это файлы от системы удаленного доступа. Думаю, что они чистые.
Дополнят базу безопасных.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выплнил, карантин загрузил
Всё верно, LogMein - утилитка для удалённого доступа к компу...
PtokaX - п2п хаб
Подозрение вызывают не они....если есть возможность могу загрузить пару подозрительных файлов....один из которых я запускал...
присылайте по правилам ... согласно приложения 2 и 3 ...
Прошу прощения что так долго....
файл u.exe в корне диска C мне не знаком...однако он у мя дома...и начал замечать на мноигх компутерах на работе..загрузил солгласно правилам
ROPatch.exe - Trojan-PSW.Win32.LdPinch.b меняйте пароли ...
второй по вирустотал чист ....
так проблема в том...что мне как бы хотелось бы использовать этот файл(ropatch)...т.е. очистить от зловредного кода...или хотя бы понять как и/или что он ворует и/или куда отсылает инфу...т.к. запускал я его неоднокрано..да даже если бы не запускал авзшка нашла в обновлении, скачанном с "официально русского сайта" игрушки такого же типа троянчика( тож пинчер)
так что я думаю если там воруются только данные игрового аккаунта - одним акком у того, кто написал больше, одним меньше... разницы нет особо...вроде играю нормально... с другой стороны, не смотря на то что я его много раз запускал....авз ничего кроме него самого не нашла....и это нагоняет на меня сомнения....
по 2му файлу..
он меня смущает несколько больше....раньше его не было ни дома ни на работе....не выключенное же автообновление винды его скачало.....и тенденция такая, что на работе замечал его на компьютерах...которые когда-были были заражены...и которые я подлечивал...
Варианта два: - поискать другой ropatch,Сообщение от billyg
- проверить текущий на virustotal.com и успокоиться.
Какие конкретно пароли ушли мы не знаем, да и Вы тоже. Может только от игры, а может и все.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 39
- В ходе лечения обнаружены вредоносные программы:
- \\новая папка\\ropatch.exe - Trojan-PSW.Win32.LdPinch.bfn (DrWEB: Trojan.MulDrop.1161)
Уважаемый(ая) billyg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
