На первый взгляд никаких проблем. Но решил проверить систему с помощью АВЗ. Куча перехватчиков!!! Что делать? И надо ли вообще что-то делать?
На первый взгляд никаких проблем. Но решил проверить систему с помощью АВЗ. Куча перехватчиков!!! Что делать? И надо ли вообще что-то делать?
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mstask.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\INF\custom.inf',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('c:\windows\system32\ctfmon.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\spwt.sys',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=21373).
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин выслал.Спасибо за быструю реакцию.
А что дальше, люди добрые? :-)
Добавлено через 3 часа 43 минуты
Проверил DrWeb - CureIT. Кое что нашёл.(Карантин нужен?) А Nod32 ничего не показывал.
Последний раз редактировалось Vladimir.62; 14.04.2008 в 09:22. Причина: Добавлено
На всякий случай, ещё логи.
A0003068.exe_, ctfmon.exe_, explorer.exe_, Kassy071.exe.bak, mstask.dll, MYCENT~1.DLL, tcpip.sys
Вредоносный код в файлах не обнаружен.
MPR.exe.BAK - not-a-virusSWTool.Win32.MPR.015 я так понимаю вы сами устанавливали данную программу восстановителя паролей- тогда можно оставить.
Перехватчиков действительно много, часть из них из-за haspnt & эмулятора дисков
но есть один подозрительный файл без имени- не пришло ещё в голову как его скопировать, надо посоветоваться что будем дальше делать
P.s. а что именно нашёл cureit, укажите путь
Последний раз редактировалось drongo; 14.04.2008 в 14:37.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
То есть можно жить спокойно и не мутить воду???
автокад надо отключить перед созданием логов- возможно это он шалит. отключите все лишние программы- об этом указано в правилах.сделайте новые логи.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
cureit нашёл всё тот же MPR. Его уже удалил. Логи повторю.
Вот новые логи.Заранее спасибо.
А может быть причина в HandyCache? Недавно его устанавливал.
cureit показывал вот это:
C:\Program Files\avz4\Infected\2008-04-11\avz00002.dta - перемещен
C:\System Volume Information\_restore{609A4468-B87F-4085-94EC-60AA9E62C6BE}\RP19\A0005454.sys - перемещен
C:\Program Files\avz4\Quarantine\2008-04-11\avz00002.dta - перемещен
Толку от этого, как я понимаю никакого (Карантин АВЗ и что-то из восстановления системы, которую уже отключил. Скорее всего тот же МPR)
перехваты у вас от Daemon tools ...
віполните скрипт ...
пришлите карантин согласно приложения 3 правилКод:begin ClearQuarantine; QuarantineFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Карантин выслал. Токо Multi Password Recovery я уже удалил. Так что не знаю будет ли толк?
Может прислать установочный файл?
Последний раз редактировалось Vladimir.62; 15.04.2008 в 09:37.
Присланный файл чистый.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Конечно чистый. Multi Password Recovery я уже удалил. Может зря?
наверное вы поторопились ....
Наконец до меня дошло. В автозапуске обнаружил такую вещь:NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup/
Удаляю из автозагрузки. После перезагрузки возвращается вновь, тут как тут. Что за зверь такой. Как с ним справиться? Вроде бы и не мешает. Но предыдущий опыт заставляет быть осторожным.
nvcpl.dll - контрольная панелька драйверов nvidia ...
что же вы как Дон Кихот с ветряными мельницами воюете ....
Понял. Войну прекращаю. Всем спасибо. Пусть остаётся как есть.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\multi password recovery\\mpr.exe.bak - not-a-virusSWTool.Win32.MPR.015 (DrWEB: Trojan.PWS.Multi)
Уважаемый(ая) Vladimir.62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.