-
Re:Зайцеву Олегу и остальным
Хорошо, drongo, завтра попробую у них,потом сообщу что и как.Спасибо.Nika.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 71
Re:Зайцеву Олегу и остальным
Касперским ...227, искал шпионов не нашел а по вашему совету поставил AVZ который сразу обнаружил
c:\WINDOWS\SYSTEM\sporder.dll>>>>> Вирус !! Spy.SAHAgent успешно удален
в свойствах:
Dateiversion: 5.00.1641.1
Firma: Microsoft Corporation
Interner Name: sporder.dll
Originaldateiname: sporder.dll
Produktname: Microsoft(R) Windows NT(R) Operating System
Produktversion: 5.00.1641.1
Schprache: Englisch (USA)
была еще Панда правда после обновления, cydoor нашла и удалила,но этот не видела.. Пробовал и Нортоном ничего
Может поэтому и не находят этот файл антивирусники .....
-
Re:Зайцеву Олегу и остальным
skap, а у каспера какие базы были ? он с extended видеть .
-
-
Junior Member
- Вес репутации
- 71
Re:Зайцеву Олегу и остальным
Базы обновления стандартные , расширенные не решился ставить,обновил 28.12.04 ,касперский 5.0.227...
да вопрос еще возник я ад-аваре запустил. а он мне кучу MPU файлов выдал , что это за файлы и с чем их едят стоит ли их удалять ? могу их здесь показать но их больше 30 я приведу несколько для примера
#:1 [KERNEL32.DLL]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4279218715
Threads : 4
Priority : High
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Операционная система Microsoft® Windows®
CompanyName : Корпорация Microsoft
FileDescription : Компонент ядра Win32
InternalName : KERNEL32
LegalCopyright : © Корпорация Microsoft, 1991-1999
OriginalFilename : KERNEL32.DLL
#:2 [MSGSRV32.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294935907
Threads : 1
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Операционная система Microsoft® Windows®
CompanyName : Корпорация Microsoft
FileDescription : Сервер сообщений 32-разрядных драйверов виртуальных устройств (VxD) Windows
InternalName : MSGSRV32
LegalCopyright : © Корпорация Microsoft, 1992-1998
OriginalFilename : MSGSRV32.EXE
#:3 [MPREXE.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294963955
Threads : 2
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
OriginalFilename : MPREXE.EXE
-
Re:Зайцеву Олегу и остальным
Сообщение от
skap
Касперским ...227, искал шпионов не нашел а по вашему совету поставил AVZ который сразу обнаружил
c:\WINDOWS\SYSTEM\sporder.dll>>>>> Вирус !! Spy.SAHAgent успешно удален
в свойствах:
Dateiversion: 5.00.1641.1
Firma: Microsoft Corporation
Interner Name: sporder.dll
Originaldateiname: sporder.dll
Produktname: Microsoft(R) Windows NT(R) Operating System
Produktversion: 5.00.1641.1
Schprache: Englisch (USA)
была еще Панда правда после обновления, cydoor нашла и удалила,но этот не видела.. Пробовал и Нортоном ничего
Может поэтому и не находят этот файл антивирусники .....
По поводу классификации sporder.dll вопрос спорный - этот файл сам по себе не опасен (я кстати подумываю исключить его из баз), но его скрытно ставит целый ряд SpyWare. В поставку операционной системы он не входит. Ряд AntiSpyware программ убивает его, антивири на него как правило не реагируют.
-
-
Junior Member
- Вес репутации
- 71
Re:Зайцеву Олегу и остальным
Сейчас не опасный, завтра станет опасным . Не исключай, пусть будет А на счет MPU LIST... мне их удалять или оставлять .. не настолько я силен пока, чтоб самостоятельно решить как быть .. Я просто запутался ... где одно говорят, где другое ...
Да еще .. я решил касперского снести и попробовать zone alarm security suite, я еще учусь и пробую все подряд, так вот, снес, установил, перезагрузился и запустил все программы поочереди .. (прогнал антивирусником зоне аларм , потом спуботом , затем ад аваре, потом avz ) в порядке очереди 1:0 , 2 :1 (cydoor)написал после удаления - шпионов не обнаружено. ,3:2 (категория data miner,кукисы оба.ну и 30 MPU LIST),4:0..
Интересно я же в инет не выходил .. откуда cydoor взялся?((
-
Re:Зайцеву Олегу и остальным
Сообщение от
skap
Интересно я же в инет не выходил .. откуда cydoor взялся?((
cydoor ставится с разным ПО, которое желает с его помощью крутить рекламу за деньги. Я чаще всего наблюдал cydoor после установки FlashGet ... короче говоря, что-то было установлено (может кодек какой, ScreenSaver ...). При этом cydoor не автономен - он является DLL, которая должна запускаться желающей крутить рекламу программой. Следствие - можно легко вычислить, какой процесс ее использует (при помощи ProcessExplorer от www.sysinternals.com)
А вот "MPU LIST" я бы не трогал ... - судя по всему это просто перечисление запущенных процессов на момент сканирования
-
-
Junior Member
- Вес репутации
- 71
Re:Зайцеву Олегу и остальным
Спасибо ! Мне нравится у вас .. всем своим посоветую..
-
Re:Зайцеву Олегу и остальным
Сообщение от
skap
я ад-аваре запустил. а он мне кучу MPU файлов выдал , что это за файлы и с чем их едят
стоит ли их удалять ?
Вы привели начало лога. В нем вначале указывается список запущенных процессов- их трогать не надо. А далее идет MRU LIST- это список ссылок на последние открывавшиеся файлы в разных установленных у вас программах. В принципе их можно удалить, Непонятно, почему Авторы AD Aware считают их опасными -с моей точки зрения особой опасности они не несут.
-
-
Junior Member
- Вес репутации
- 71
Re:Зайцеву Олегу и остальным
Cпасибо за разьяснение .. удалил все mpu listы ничего не произошло катострофического ..