-
Junior Member
- Вес репутации
- 61
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SYSTEM32\softpub32.dll','');
QuarantineFile('C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Закачал.
Файл сохранён как
070915_112734_virus_46ec07f6d1ca7.zipРазмер файла29376MD53ede4c74132ae213e92d1c4fdadbd673
Если не ошибаюсь, pppoeservice.exe должен быть частью программного обеспечения от интернет-провайдера...
-
C:\WINDOWS\SYSTEM32\softpub32.dll (Microsoft 1.2803 2007.09.15 VirTool:Win32/Obfuscator.L) остается под подозрением ... подождем вердикт
вирлаба ...
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe -чистый
-
-
Junior Member
- Вес репутации
- 61
-
подождали...
\WINDOWS\SYSTEM32\softpub32.dll -Trojan.Win32.Agent.bmo свеженький ...
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\SYSTEM32\softpub32.dll ');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи ...
-
-
Junior Member
- Вес репутации
- 61
-
Junior Member
- Вес репутации
- 61
И еще один вопрос . В Аутпосте в сетевой активности иногда присутствует процесс "n/a". Это нормально ?
-
Профиксить в hijackthis:
O20 - Winlogon Notify: softpub32 - softpub32.dll (file missing)
В Аутпосте в сетевой активности иногда присутствует процесс "n/a". Это нормально? -- Думаю, что да.
На остальное не отвечу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
-
Сообщение от
Konstantinvs
И еще один вопрос
. В Аутпосте в сетевой активности иногда присутствует процесс "n/a". Это нормально
?
http://www.agnitum.ru/support/kb/art...000141&lang=ru
и
http://forum.five.mhost.ru/kb2/index...D1%81%D1%81%3F
В двух словах, может быть обычная сетевая активность, может быть и нет. Но, вероятнее всего,PavelA прав.
Открытые порты для служб Activesync можно убрать, думаю, только остановкой и отключением этих самых служб. В противном случае, Outpost будет применять к ним запрещающие правила, но отображать порты, открытые службами, как открытые.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\softpub32.dll - Trojan.Win32.Agent.bmo (DrWEB: Trojan.Litter)
-