-
Junior Member
- Вес репутации
- 60
обнаружено: потенциально опасное ПО
Продолжить здесь можно?
Нашел в логе Касперского вот такой текст:
обнаружено: потенциально опасное ПО Hidden data sending Процесс: C:\Program Files\Internet Explorer\iexplore.exe
05.01.2008 18:51:41 Процесс C:\Program Files\Internet Explorer\iexplore.exe (PID: 7676): подозрительное действие. Процесс пытается изменить параметры плагинов для браузера Microsoft Internet Explorer (ключ HKEY_USERS\S-1-5-21-2052770079-3193870635-3290095901-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, значение ITBar7Layout, данные 13 00 00 00 00 00 00 00 00 00 00 00 30 00 00 00 10 00 00 00 17 00 00 00 01 00 00 00 01 07 00 00 64 01 00 00 07 00 00 00 09 03 00 00 3d 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 f7 d7 ff 3a 3d fd 9d 4c 8f 83 03 29 6a 1a 88 40 ).
Последний раз редактировалось Alex_Goodwin; 05.01.2008 в 23:24.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
вы устанавливали какой-то тулбар для IE .... и на вопрос проактивки ... ответили что можно изменить параметры плагинов ...
-
-
Junior Member
- Вес репутации
- 60
обнаружено: потенциально опасное ПО Hidden data sending Процесс: C:\Program Files\Internet Explorer\iexplore.exe
Добавить в доверенные Касперского или ни в коем случае?
-
давайте логи по правилам .... может быть что-то не хорошее ....
-
-
Junior Member
- Вес репутации
- 60
-
кроме онлайн покера ничего плохого не видно .....
логи желательно пределать ... запустив avz от имени администратора ... так они информативнее .... ( особенность висты )
-
-
Junior Member
- Вес репутации
- 60
-
Сообщение от
kirevg
Покер убит.
в логах присутствует ... зачистку будем делать ?
-
-
Junior Member
- Вес репутации
- 60
Меняю висту назад на ХР.
Одобряете?
Попрошу потом скрипт на безопасные настройки и на отключение ненужных служб.
Поможете?
-
-
-
Junior Member
- Вес репутации
- 60
Опять проблема но уже другого немного рода!
Проблема в следующем.
Не могу сделать перевод с WMKeepera. Пишет блокировка по IP.
Пришло письмо с адреса: [email protected]
К Вашему идентификатору осуществлена попытка доступа с IP адреса - 62.213.127.229,
которого нет в списке IP адресов, разрешенном Вами для авторизации в системе на сайте
https://securtiy.webmoney.ru. Если это Вы осуществляете доступ, то по приведенной ниже
ссылке Вы сможете снять блокировку
https://security.webmoney.ru/asp/unb...&wmcode=883364
Проверяю свой IP - он равен
Your have connected from
the following
IP address:
195.160.247.138
Your HOST name:
client-195-160-247-138.atricom.ru
На сервис https://passport.webmoney.ru/ вхожу нормально.
Проверяю последний вход в Результах проверки безопасности кипера:
Последний IP адрес с которым Вы входили в систему ранее
195.160.247.138 и он равен Вашему текущему IP адресу 195.160.247.138
В чем проблема?
-
это вам не о чем не говорит ... ?
Код:
organisation: ORG-IA47-RIPE
org-name: ISP "CARAVAN"
org-type: LIR
address: ISP "CARAVAN"
Alexey G Misyurenko
2-y Obydenskiy per. 12a
119034 MOSCOW
RUSSIAN FEDERATION
phone: +7 495 3632252
fax-no: +7 495 3632252
admin-c: MAG-RIPE
admin-c: CR6423-RIPE
admin-c: SKD-RIPE
admin-c: TDH-RIPE
mnt-ref: CARAVAN53-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
-
-
Junior Member
- Вес репутации
- 60
-
тогда давайте логи по правилам ....
-
-
Junior Member
- Вес репутации
- 60
Я WM переустаносил после того как каспер написал, что обнаружено потенциально опасное ПО Hidden data sending путь...\wm.exe
повлияет на логи?
-
-
-
Junior Member
- Вес репутации
- 60
-
карантин собранный авз - virusinfo_cure.zip загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=16006
Последний раз редактировалось pig; 15.01.2008 в 12:31.
-
-
Junior Member
- Вес репутации
- 60
-
из всего присланного подозрение вызывает Steam.dll.bak .... подождем результат исследования вирлаба ...
-