Показано с 1 по 14 из 14.

Не могу избавиться от пинчей (заявка № 12098)

  1. #1
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    9
    Вес репутации
    61

    Thumbs up Не могу избавиться от пинчей

    Здравствуйте,буду рад если вы сможете мне помочь.Неделю назад я случайно запустил программу gsm-ping,зная что она содержит в себе вирусы.Затем, проверив др.вебом нашел два зараженных файла Trojan.Packed 158,я их удалил.Касперский также нашел какой то троян,но что самое интересное что программа Ad-Aware.se каждый день находит pws.ldPinch...я их удаляю а на следующий день и становится больше.Еще заметил что после запуска Windows компьютер иногда зависает..может это конечно сбой в Касперском,ну я незнаю и надеюсь на вашу помощь =)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах ничего подозрительного нет, видимо, антивирус пока справляется.
    Обратите внимание вот на это:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Вероятно, засланцы приходят по локалке...
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    9
    Вес репутации
    61
    Спасибо,что подсказали,а не подскажите как можно сделать так чтобы убрать возможность появления вирусов с локалки?поставить файрвол?выключить эти службы или что?как вы думаете стоит ли мне позвонить провайдеру и попросить чтобы мне сменили паролЬ к доступ к системе биллинга ?и можно ли как нибудь вычислить какой адрес компьютера ,присылающего мне вирусы,если такой имеется
    Последний раз редактировалось James; 01.09.2007 в 14:00.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    выключить конечно, думаю не понадобятся

    Вот этот скрипт как раз это сделает:
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('Schedule', 4);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
     QuarantineFile('C:\WINDOWS\System32\Drivers\ahogfofl.SYS','');
    
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12098
    Фаервол нужно ставить или удалить антивирус касперского и поставить кис , который с файрволом.
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    R3 - Default URLSearchHook is missing
    AVG Anti-Spyware 7.5 и spyware doctor удалить, только лишние тормоза.
    Последний раз редактировалось drongo; 01.09.2007 в 14:16.

  6. #5
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    9
    Вес репутации
    61
    я недавно поставил Антивирус Касперского,но файрволл пока не стоит,спасибо за помощь.

    p.s пинч же вроде ворует пароли,может тогда стоит изменить свой пароль у провайдера?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от James Посмотреть сообщение
    я недавно поставил Антивирус Касперского,но файрволл пока не стоит,спасибо за помощь.

    p.s пинч же вроде ворует пароли,может тогда стоит изменить свой пароль у провайдера?
    Да вроде заражения не видно, один файлик подозрительный- скорее от эмулятора , на всякий случай прислать как указал.Хуже не будет , если заменить пароли не только от провайдера ( если есть подозрения) .И провайдер не нужен, самому зайти на сайт провайдера под существующим логином и поменять ;-)

  8. #7
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    9
    Вес репутации
    61
    Карантин по ссылке отослал.Вы говорили про антивирус Кис,а можно узнать полное название?И все таки странно,почему то сейчас я проверил Ad-Aware.se и он нашел 6 пинчей опять,может он ошибается?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от James Посмотреть сообщение
    антивирус Кис,а можно узнать полное название?И все таки странно,почему то сейчас я проверил Ad-Aware.se и он нашел 6 пинчей опять,может он ошибается?
    то что нашла adware тоже загрузить, интересно что за печеньки )

    Hе правда, я про антивирус кис не говорил, а только про кис есть разница , кис это комбайн-
    Код:
    Kaspersky® Internet Security 7.0 – это программа для комплексной защиты ПК от вирусов и всех других типов вредоносных программ, а также от хакерских атак и спама.
    , вот подробнее :
    http://www.kaspersky.ru/kaspersky_internet_security_7_0

  10. #9
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    9
    Вес репутации
    61
    вот лог Ad-Aware
    Вложения Вложения
    • Тип файла: rar Log.rar (4.5 Кб, 4 просмотров)

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    вы кажется задавали этот вопрос на касперском ...
    кроме...
    Win32.TrojanPWS.LdPinch Object Recognized!
    Type : Process
    Data : menu.dll
    TAC Rating : 10
    Category : Monitoring Tool
    Comment :
    Object : C:\Documents and Settings\user\Application Data\Mra\Update\
    все остальное только ключи реестра ... а этот файл вы кажется удалили...

  12. #11
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    9
    Вес репутации
    61
    да я все удалил,но почему Ad-Aware их все равно мне показывает?обычно я удаляю что то и оно больше не появлятся,но Каждый раз ,когда я проверяю,Ad aware указывает что это новые угрозы и их надо удалить,это его ошибка?может я,конечно,чего то не понимаю,но просто мне важно знать есть ли пинч или нету,а эта утилита каждый раз говорит что они существуют,удаляю я их или нет

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ваши логи просматривали, уже не один раз ... никто ничего подозрительного не находит ...( ну кроме вашей утилитки) ... единственное что помогло бы прояснить ситуацию это если бы вы выслали файл ...

  14. #13
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    9
    Вес репутации
    61
    После удаления фалов из директории C:\Documents and Settings\user\Application Data\Mra\Update\ Ad-Aware больше пинчей не находит,это кстати файлы Мэйл Агента,и они наверное не удалялись,потому что приложение использовалось мной,если такое может быть...вообщем спасибо всем большое = ))))

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) James, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу избавиться от 66.exe!
      От kvlad4 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.02.2011, 08:52
    2. не могу избавиться 2
      От demmi в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.05.2010, 23:25
    3. не могу избавиться
      От demmi в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.05.2010, 08:38
    4. не могу избавиться
      От djmix777 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.11.2009, 17:34
    5. Не могу избавиться от kido.ih
      От servic в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.07.2009, 15:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01451 seconds with 18 queries