-
Junior Member
- Вес репутации
- 63
Шпион Spysure восстанавливается после перезагрузки
Agava antispy нашел на ПК шпиона "Spysure", вылечил, но после перезагрузки он вновь появляется, антивирус AVG и фаирвол Outpost на него не реагируют. После выполнения скрипта "лечение и сбор информации" с помощью AVZ, шпион остался цел и невридим (проверил AGAVой), удалял в ручную записи в реестре на которые показал анишпион, не помогло. Нашел описание в интернете, но его файлов и папок в директориях в которых он должен прописаться не нашел.
Все делал по правилам, за единственным исключением, антивирус AVG не отключал, тк через меню не отключается, а выключать в ручную не рискнул, чтобы не выключить что-нибудь лишнее, прошло вроде все хорошо.
И еще 1 вопрос в протоколе сканирования есть строчка что к ПК разрешен доступ анонимного пользователя. У меня активна только 1 учетная запись с правами администратора, остальные либо удалены (что удаляется) либо отключены (встроенная учетка администратора тоже отключена), как это понимать?
Последний раз редактировалось denison; 11.06.2008 в 16:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
begin
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
QuarantineFile('c:\progra~1\common~1\target~1\tmag ent\tmasrv.exe','');
QuarantineFile('spes.sys','');
end.
Карантин закачайте по правилам
-
-
Junior Member
- Вес репутации
- 63
-
Сообщение от
denison
Закачал.
spes.sys не попал. Попробуйте поискать вручную и закачать.
-
-
Junior Member
- Вес репутации
- 63
Искал разными способами, не нашел. Только в реестре 1 ключ. Его и прислал.
-
Диамон/алкоголь установлен? spes.sys - это от него.
-
Junior Member
- Вес репутации
- 63
Да Диамон стоит, но он не загружается автоматом. Файл не является шпионом?
Удалил вручную
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="spes.sys"
Всеравно при старте шпион обнаруживает себя.
Обычный поиск и через AVZ не находит ничего с именем "spes"
-
Нет он не шпион в прямом смысле слова. То что он не загружается автоматом это ещё ни о чём не говорит. после полного удаления диамона остаётся один драйвер, который нужно только отдельно "умервщлять".
-
Junior Member
- Вес репутации
- 63
Нет. Это не диамон.
Отформатировал диск, постаивил другой XP2, установил драйвера, аутпост софициального сайта, бесплатный нод 32, агаву антиспай, больше ничего не ставил, запускаю агаву, опять этот шпион!
Последний раз редактировалось denison; 19.08.2008 в 02:49.
-
агава бесплатная версия?
Добавлено через 2 минуты
явных шпионов в последнем комплекте логов не заметил
Последний раз редактировалось akoK; 24.03.2008 в 22:25.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 63
Да бесплатная, показывает модуль рекламы внизу браузера (вернее должна показывать ), раньше тоже бесплатная была, но шпионов не обнаруживала.
-
давайте файлик в архив и закачайте по правилам на анализ
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 63
Закачал установочный файл в exe формате.
-
Аналитики ответили, что aas.exe - not-a-virus:AdTool.Win32.TMAagent.f.
-
Junior Member
- Вес репутации
- 63
Сообщение от
wise-wistful
Аналитики ответили, что aas.exe - not-a-virus:AdTool.Win32.TMAagent.f.
нашел похожее с помощью AVG antispy ("not-a-virus" было в названии) им было заражено несколько файлов в паке с Firefox-ом, "уровень опасности высокий", удалил все, повторное сканирование его не нашло, запустил Агаву, она опять нашла "Spysure"
-
Где конкретно? Есть подозрение, что в реестре.
-
-
Junior Member
- Вес репутации
- 63
Перусановил ОС, все хорошо, тему можно закрыть.
-
ядреной бомобой по воробьям.....
Microsoft Most Valuable Professional in Consumer Security