Показано с 1 по 13 из 13.

Проверка (заявка № 16895)

  1. #1
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38

    Thumbs up Проверка

    Посмотрите пожалуйста логи
    Последний раз редактировалось Ms-dos4; 07.02.2008 в 15:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('sppy.sys','');
     QuarantineFile('E:\WINDOWS\system32\H@tKeysH@@k.DLL','');
     DeleteFile('E:\WINDOWS\system32\ntos.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Загрузите карантин по п. 3 правил. По ссылке http://virusinfo.info/upload_virus.php?tid=16895

  4. #3
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38
    скрипт выполнил,карантин прислал.
    Файл сохранён как 080123_135617_virus_47979be1b0ecc.zip
    Размер файла 450887
    MD5 ae3a514bd3568757c02546b424bf5b30

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    E:\WINDOWS\system32\ntos.exe Trojan-Spy.Win32.Broker.as, остальные в карантин не захотели.

    По поводу Trojan-Spy.Win32.Broker.as
    Описание

    Похищает ценную информацию с зараженного компьютера.
    Внедряет свой код во все процессы кроме CSRSS.EXE
    Удаляет cookies в кеше Internet Explorer для того чтобы пользователям пришлось заново вводить пароли когда они входят на сайты банков.
    Считывает пароли из защищенного хранилища.
    Может выполнять следующие действия:
    - перехватывать сетевой трафик;
    - перехватывать ввод с клавиатуры;
    - считывать информацию из буфера Windows;
    - захватывать изображение с экрана;
    - перенаправлять сетевой трафик.
    - загружать собранную информацию на удаленный сайт по FTP протоколу.
    Повторите логи.
    Последний раз редактировалось wise-wistful; 23.01.2008 в 23:08.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    E:\WINDOWS\system32\ntos.exe Trojan-Spy.Win32.Broker.as
    H@tKeysH@@k.DLL - этот зверь есть на диске найдите его через авз- сервис - поиск файлов на диске ... и пришлите по правилам ...

  7. #6
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38
    H@tKeysH@@k.DLL никакими способами не хотел лезть в карантин!пришлось его с помощью авз убить.сейчас сделаю новые логи

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Ждёмс.

  9. #8
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38
    вот новые логи.да,мне кажется вирус ещё в ситсеме есть...постоянно сбрасываются куки(нужно заного пароли вводить).
    Последний раз редактировалось Ms-dos4; 07.02.2008 в 15:14.

  10. #9
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Попробуйте поискать при помощи АВЗ Сервис--поиск файлов на диске такой файлик spgi.sys... и пришлите по правилам ...

  11. #10
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38
    авз этот файл не находит

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    удалите временные интернет файлы ...
    сделайте новые логи ... не во время установки обновлений системы ...

  13. #12
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38
    временные файлы и куки почистил.вот новые логи
    Последний раз редактировалось Ms-dos4; 07.02.2008 в 15:14.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    В логах всё нормально.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  • Уважаемый(ая) Ms-dos4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверка
      От bajennova в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.04.2010, 04:28
    2. Проверка
      От Игорь 22 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.04.2010, 21:44
    3. проверка
      От xCERBERx в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.08.2009, 07:50
    4. Проверка
      От ВолЖанин в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:38
    5. проверка
      От vve в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.01.2008, 18:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00951 seconds with 16 queries