smtpdrv.sys
При работе в Интернете через IE в какой-то момент вылетает ошибка с отчетом и дальнейшая работа в интернете невозможна. Проверил CureIt в безопасном режиме, нашел Trojan.Downloader.43001, BackDoor.Dld.1167, Troyan.PWS.LdPinch.1941 - все удалил. Выполнил все действия с AVZ и HijackThis. Логи приложил.
Последний раз редактировалось Denis79; 05.05.2008 в 12:26.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin QuarantineFile('C:\WINDOWS\System32\APSHook.dll',''); BC_DeleteSvc('Mud32'); BC_DeleteSvc('smtpdrv'); BC_Activate; RebootWindows(true); end.
Карантин загрузил. Логи повторил, приложил.
Последний раз редактировалось Denis79; 05.05.2008 в 12:26.
Пофиксьте:
ProxyServer = 10.36.12.134:8080 - сами настраивали?Код:O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Больше плохого не видно...
PS: Troyan.PWS.LdPinch.1941 - надо менять пароли
Да, сам настроил.
Профиксил. Спасибо за помощь.
Далеко не убегайте, мы ещё не получили ответа из вир. лаба.
Блин, обрадовали. Я уж думал все.(
Вирлаб ответил, что APSHook.dll - чистый. Какие-то проблемы остались?
Из этого списка что-либо используется
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Из этого списка что-либо используется[/quote]
Спасибо за помощь.
Я бы с большим удовольствием ограничил учетную запись пользователя, но т.к. ноутбук используется и в ЛВС и дома каждый раз необходимо менять настройки TCP/IP. Если можно оставить доступ к ним, а остальное ограничить было бы прекрасно. На ноутбуке установлена клиентская часть корпоративного Веба.
Тогда лучше не будем трогать.
В логах всё нормально.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Уважаемый(ая) Denis79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
