-
Junior Member
- Вес репутации
- 0
Есть подозрение на вирус но проверка ничего не дает
Доброе время суток. Есть подозрение на наличие насекомых на машине, но проверка ни Доктор Вебом ни АВЗ ничего вменяемого не дает.
Что было сделано (не по порядку а в принципе какие шаги предприняты):
1. Проверка АВЗ в обычном и безопасном режиме (причем в safe он нормально никогда не проверял так как дрова не грузятся)
2. Проверка Curient Dr Web (простите если не корректно наз вал программу) в безопасном
3. Проверка в обычном режиме Dr WEb изначально стоящем в системе
4. Проверка MBAm нашул и обезвредил три записи в реестре
Какие косвенные признаки
1. Отсутствует подключение VPN. До это нормально поднималось, а теперь поднимается но пинга нет. Повторюсь жо этого все работало
2. В каких либо текстовых полях возможно случаным образом набор текста (поле клиентов общалки, блокнот)
3. Не обновляется АВЗ
логи от АВЗ пунтк 1 и 2 приккрепляю, чуть позже будет из пункта 3 вложение (Пункты приведены из АВЗ Стандартные скрипты)
Последний раз редактировалось Bratez; 02.03.2012 в 06:55.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sunic, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
Techno
сделал
-
- Выполните в АВЗ:
Код:
begin
QuarantineFile('C:\Users\dell\AppData\Roaming\Thinstall\office\1000000e00002i\rundll32.exe','');
QuarantineFile('C:\Users\dell\AppData\Roaming\Thinstall\office\10000006e00002i\SearchIndexer.exe','');
QuarantineFile('C:\Users\dell\AppData\Roaming\Thinstall\office\10000006400002i\WinMail.exe','');
QuarantineFile('C:\Users\dell\AppData\Roaming\Thinstall\office\1000000600002i\verclsid.exe','');
QuarantineFile('C:\Users\dell\AppData\Roaming\Thinstall\office\10000001400002i\msiexec.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
-
-
Junior Member
- Вес репутации
- 0
прикрепил но не отписался извините. Прикреплено 2 дня назад
-
Ничего необычного логи не показали...
C:\X-Lab Team\PWDShow\PWDShowLib.dll - это Вам знакомо?
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
Techno
Ничего необычного логи не показали...
C:\X-Lab Team\PWDShow\PWDShowLib.dll - это Вам знакомо?
Ясно. Спасибо.
Напоминатель паролей
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-