Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

обнаружено: потенциально опасное ПО (заявка № 16006)

  1. #1
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    38

    Exclamation обнаружено: потенциально опасное ПО

    Продолжить здесь можно?
    Нашел в логе Касперского вот такой текст:
    обнаружено: потенциально опасное ПО Hidden data sending Процесс: C:\Program Files\Internet Explorer\iexplore.exe

    05.01.2008 18:51:41 Процесс C:\Program Files\Internet Explorer\iexplore.exe (PID: 7676): подозрительное действие. Процесс пытается изменить параметры плагинов для браузера Microsoft Internet Explorer (ключ HKEY_USERS\S-1-5-21-2052770079-3193870635-3290095901-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, значение ITBar7Layout, данные 13 00 00 00 00 00 00 00 00 00 00 00 30 00 00 00 10 00 00 00 17 00 00 00 01 00 00 00 01 07 00 00 64 01 00 00 07 00 00 00 09 03 00 00 3d 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 f7 d7 ff 3a 3d fd 9d 4c 8f 83 03 29 6a 1a 88 40 ).
    Последний раз редактировалось Alex_Goodwin; 05.01.2008 в 23:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    вы устанавливали какой-то тулбар для IE .... и на вопрос проактивки ... ответили что можно изменить параметры плагинов ...

  4. #3
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    38
    обнаружено: потенциально опасное ПО Hidden data sending Процесс: C:\Program Files\Internet Explorer\iexplore.exe

    Добавить в доверенные Касперского или ни в коем случае?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    давайте логи по правилам .... может быть что-то не хорошее ....

  6. #5
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    38
    Логи

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    кроме онлайн покера ничего плохого не видно .....
    логи желательно пределать ... запустив avz от имени администратора ... так они информативнее .... ( особенность висты )

  8. #7
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    38
    Покер убит.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Цитата Сообщение от kirevg Посмотреть сообщение
    Покер убит.
    в логах присутствует ... зачистку будем делать ?

  10. #9
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    38
    Меняю висту назад на ХР.
    Одобряете?
    Попрошу потом скрипт на безопасные настройки и на отключение ненужных служб.
    Поможете?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    конечно поможем ...

  12. #11
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    38
    Опять проблема но уже другого немного рода!
    Проблема в следующем.

    Не могу сделать перевод с WMKeepera. Пишет блокировка по IP.

    Пришло письмо с адреса: support@wmtransfer.com
    К Вашему идентификатору осуществлена попытка доступа с IP адреса - 62.213.127.229,
    которого нет в списке IP адресов, разрешенном Вами для авторизации в системе на сайте
    https://securtiy.webmoney.ru. Если это Вы осуществляете доступ, то по приведенной ниже
    ссылке Вы сможете снять блокировку
    https://security.webmoney.ru/asp/unb...&wmcode=883364

    Проверяю свой IP - он равен
    Your have connected from
    the following
    IP address:
    195.160.247.138

    Your HOST name:
    client-195-160-247-138.atricom.ru

    На сервис https://passport.webmoney.ru/ вхожу нормально.

    Проверяю последний вход в Результах проверки безопасности кипера:
    Последний IP адрес с которым Вы входили в систему ранее
    195.160.247.138 и он равен Вашему текущему IP адресу 195.160.247.138

    В чем проблема?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    это вам не о чем не говорит ... ?
    Код:
    organisation: ORG-IA47-RIPE
    org-name: ISP "CARAVAN"
    org-type: LIR
    address: ISP "CARAVAN"
    Alexey G Misyurenko
    2-y Obydenskiy per. 12a
    119034 MOSCOW
    RUSSIAN FEDERATION
    phone: +7 495 3632252
    fax-no: +7 495 3632252
    admin-c: MAG-RIPE
    admin-c: CR6423-RIPE
    admin-c: SKD-RIPE
    admin-c: TDH-RIPE
    mnt-ref: CARAVAN53-MNT
    mnt-ref: RIPE-NCC-HM-MNT
    mnt-by: RIPE-NCC-HM-MNT
    source: RIPE # Filtered

  14. #13
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    38
    Нет

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    тогда давайте логи по правилам ....

  16. #15
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    38
    Я WM переустаносил после того как каспер написал, что обнаружено потенциально опасное ПО Hidden data sending путь...\wm.exe
    повлияет на логи?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    нет ...

  18. #17
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    38
    логи

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    карантин собранный авз - virusinfo_cure.zip загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=16006
    Последний раз редактировалось pig; 15.01.2008 в 12:31.

  20. #19
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    38
    Готово.
    это то?

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    из всего присланного подозрение вызывает Steam.dll.bak .... подождем результат исследования вирлаба ...

  • Уважаемый(ая) kirevg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 06.04.2011, 13:28
    2. Обнаружено потенциально-опасное ПО.
      От e2a в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 16.03.2010, 15:06
    3. Ответов: 1
      Последнее сообщение: 28.01.2009, 21:14
    4. Ответов: 1
      Последнее сообщение: 23.05.2008, 15:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01590 seconds with 16 queries