Показано с 1 по 13 из 13.

После чистки Касперским (заявка № 14926)

  1. #1
    Junior Member Репутация
    Регистрация
    29.03.2007
    Сообщений
    37
    Вес репутации
    63

    Exclamation После чистки Касперским

    Купил КИС, он в ходе полной проверки обнаружил троян pcClient.wi, вроде удалил. На всякий случай решил проконсультироваться со специалистами, может осталась какая-нибудь дрянь.. заранее спасибо!
    Последний раз редактировалось osvald; 26.01.2008 в 00:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1.что то я не уверен что кис купили , в логах обычый кав может кто коробки поменял ;-)

    2.
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
     QuarantineFile('C:\Program Files\AdVantage\AdVantage.exe','');
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12487
    3.зайти в панель управления, установка /удаление программ- если что найдёться со словом advantage- скажите
    4.убедитесь что делали точно по инструкции : http://virusinfo.info/showthread.php?t=12112

    5.Продложение V_Bond уже указал
    Последний раз редактировалось drongo; 06.12.2007 в 12:02.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O20 - Winlogon Notify: winjmf32 - winjmf32.dll (file missing)
    выполните скрипт...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Pointdev\IDEAL Administration\IACtrl.exe','');
     QuarantineFile('winjmf32.dll',''); 
     QuarantineFile('C:\trafinspag.exe','');
     QuarantineFile('\SystemRoot\system32\DRIVERS\XPVCOM.sys','');
     DeleteFile('winjmf32.dll');
    BC_Importall;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  5. #4
    Junior Member Репутация
    Регистрация
    29.03.2007
    Сообщений
    37
    Вес репутации
    63
    Пардон, вы совершенно правы, КАВ а не КИС ^.^ Ну как всегда бывает, хочешь КИС а денег хватает тока на КАВ Карантин выслал как нам свыше правилами предписано

    Насчет adVantage, эта штука зачем-то прилеплена к последним демон тулзам была, вроде сидит себе в трее тихо и кушать не просит... Ну еще есть у меня анализатор логов апача "Advantage Web Log analiser". КАВ настроен (и делал полное сканирование) согласно инструкции
    Последний раз редактировалось osvald; 06.12.2007 в 12:13.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\Program Files\Pointdev\IDEAL Administration\IACtrl.exe ,C:\trafinspag.exe ,C:\WINDOWS\system32\DRIVERS\XPVCOM.sys чистые
    C:\Program Files\AdVantage\AdVantage.exe -Adware:Win32/Advantage .... можем убить ...
    или это сделает ваш антивирус после очередного обновления

  7. #6
    Junior Member Репутация
    Регистрация
    29.03.2007
    Сообщений
    37
    Вес репутации
    63
    Убить!!! растерЗать!!! надо) а C:\trafinspag.exe это вобщем-то клиент для Траффик-Инспектора, через него интернет раздается у нас

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\trafinspag.exe это вобщем-то клиент для Траффик-Инспектора, через него интернет раздается у нас
    ну откуда мы єто можем знать ... (лучше проверить) ...
    растерзЫваем ....
    выпоните скрипт ....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Program Files\AdVantage\AdVantage.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.

  9. #8
    Junior Member Репутация
    Регистрация
    29.03.2007
    Сообщений
    37
    Вес репутации
    63
    Спасибо, скрипт выполнил наверно теперь все чисто

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    можно повторите логи.... для контроля ...

  11. #10
    Junior Member Репутация
    Регистрация
    29.03.2007
    Сообщений
    37
    Вес репутации
    63
    в процессе...скоро выложу

  12. #11
    Junior Member Репутация
    Регистрация
    29.03.2007
    Сообщений
    37
    Вес репутации
    63
    Извините за задержку, вчера пришлось срочно уехать... Прикладываю логи
    Последний раз редактировалось osvald; 26.01.2008 в 00:46.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    актитвных зловредов не вижу ...
    Код:
    C:\Program Files\Transcender\BACKUP\AutoProf.exe >>> подозрение на Trojan-Clicker.Win32.VB.on ( 0044E440 0029FAE2 0012E961 001E47C6 24576)
    Файл успешно помещен в карантин (C:\Program Files\Transcender\BACKUP\AutoProf.exe)
    C:\Program Files\Transcender\BACKUP\cleanup.exe >>> подозрение на Trojan.Win32.Dopen.b ( 004199AC 002C0845 0019462D 00000000 16384)
    Файл успешно помещен в карантин (C:\Program Files\Transcender\BACKUP\cleanup.exe)
    C:\Program Files\Transcender\BACKUP\FileCleanup.exe >>> подозрение на AdvWare.Win32.CashDeluxe.g ( 00433EE8 002E237F 00009EA0 00000000 20480)
    Файл успешно помещен в карантин (C:\Program Files\Transcender\BACKUP\FileCleanup.exe)
    C:\Program Files\Transcender\BACKUP\MasterUpdater.exe >>> подозрение на Trojan-Downloader.Win32.Adload.l ( 003D56DA 0034D2D5 0013F7D6 00239755 24576)
    Файл успешно помещен в карантин (C:\Program Files\Transcender\BACKUP\MasterUpdater.exe)
    C:\Program Files\Transcender\BACKUP\TPM.exe >>> подозрение на Trojan-Clicker.Win32.VB.sc ( 0047BBAA 002C0845 001790EB 000B4CD6 36864)
    Файл успешно помещен в карантин (C:\Program Files\Transcender\BACKUP\TPM.exe)
    если все из этого вам знакомо .... то не стоит беспокоится ....

    что из этого используется ....
    Код:
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  14. #13
    Junior Member Репутация
    Регистрация
    29.03.2007
    Сообщений
    37
    Вес репутации
    63
    Transcender это тесты... не должно быть там ничего опасного вроде.

    Из служб вроде все нужные, это рабочая станция в лвс организации

  • Уважаемый(ая) osvald, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 13.10.2011, 18:05
    2. Ответов: 4
      Последнее сообщение: 04.07.2010, 21:15
    3. Ответов: 8
      Последнее сообщение: 23.08.2009, 11:18
    4. остатки троянов после чистки касперским
      От tamapuh в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 06:55
    5. Ответов: 7
      Последнее сообщение: 23.07.2008, 08:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00876 seconds with 17 queries