Здравствуйте,буду рад если вы сможете мне помочь.Неделю назад я случайно запустил программу gsm-ping,зная что она содержит в себе вирусы.Затем, проверив др.вебом нашел два зараженных файла Trojan.Packed 158,я их удалил.Касперский также нашел какой то троян,но что самое интересное что программа Ad-Aware.se каждый день находит pws.ldPinch...я их удаляю а на следующий день и становится больше.Еще заметил что после запуска Windows компьютер иногда зависает..может это конечно сбой в Касперском,ну я незнаю и надеюсь на вашу помощь =)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логах ничего подозрительного нет, видимо, антивирус пока справляется.
Обратите внимание вот на это:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Спасибо,что подсказали,а не подскажите как можно сделать так чтобы убрать возможность появления вирусов с локалки?поставить файрвол?выключить эти службы или что?как вы думаете стоит ли мне позвонить провайдеру и попросить чтобы мне сменили паролЬ к доступ к системе биллинга ?и можно ли как нибудь вычислить какой адрес компьютера ,присылающего мне вирусы,если такой имеется
Последний раз редактировалось James; 01.09.2007 в 14:00.
я недавно поставил Антивирус Касперского,но файрволл пока не стоит,спасибо за помощь.
p.s пинч же вроде ворует пароли,может тогда стоит изменить свой пароль у провайдера?
Да вроде заражения не видно, один файлик подозрительный- скорее от эмулятора , на всякий случай прислать как указал.Хуже не будет , если заменить пароли не только от провайдера ( если есть подозрения) .И провайдер не нужен, самому зайти на сайт провайдера под существующим логином и поменять ;-)
Карантин по ссылке отослал.Вы говорили про антивирус Кис,а можно узнать полное название?И все таки странно,почему то сейчас я проверил Ad-Aware.se и он нашел 6 пинчей опять,может он ошибается?
антивирус Кис,а можно узнать полное название?И все таки странно,почему то сейчас я проверил Ad-Aware.se и он нашел 6 пинчей опять,может он ошибается?
то что нашла adware тоже загрузить, интересно что за печеньки )
Hе правда, я про антивирус кис не говорил, а только про кис есть разница , кис это комбайн-
Код:
Kaspersky® Internet Security 7.0 – это программа для комплексной защиты ПК от вирусов и всех других типов вредоносных программ, а также от хакерских атак и спама.
вы кажется задавали этот вопрос на касперском ...
кроме...
Win32.TrojanPWS.LdPinch Object Recognized!
Type : Process
Data : menu.dll
TAC Rating : 10
Category : Monitoring Tool
Comment :
Object : C:\Documents and Settings\user\Application Data\Mra\Update\
все остальное только ключи реестра ... а этот файл вы кажется удалили...
да я все удалил,но почему Ad-Aware их все равно мне показывает?обычно я удаляю что то и оно больше не появлятся,но Каждый раз ,когда я проверяю,Ad aware указывает что это новые угрозы и их надо удалить,это его ошибка?может я,конечно,чего то не понимаю,но просто мне важно знать есть ли пинч или нету,а эта утилита каждый раз говорит что они существуют,удаляю я их или нет
ваши логи просматривали, уже не один раз ... никто ничего подозрительного не находит ...( ну кроме вашей утилитки) ... единственное что помогло бы прояснить ситуацию это если бы вы выслали файл ...
После удаления фалов из директории C:\Documents and Settings\user\Application Data\Mra\Update\ Ad-Aware больше пинчей не находит,это кстати файлы Мэйл Агента,и они наверное не удалялись,потому что приложение использовалось мной,если такое может быть...вообщем спасибо всем большое = ))))
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: