Показано с 1 по 20 из 20.

АВЗ показывает множество перехватчиков. (заявка № 21373)

  1. #1
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    21
    Вес репутации
    61

    Thumbs up АВЗ показывает множество перехватчиков.

    На первый взгляд никаких проблем. Но решил проверить систему с помощью АВЗ. Куча перехватчиков!!! Что делать? И надо ли вообще что-то делать?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\INF\custom.inf','');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('c:\windows\explorer.exe','');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\spwt.sys','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=21373).

  4. #3
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    21
    Вес репутации
    61
    Карантин выслал.Спасибо за быструю реакцию.

  5. #4
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    21
    Вес репутации
    61
    А что дальше, люди добрые? :-)

    Добавлено через 3 часа 43 минуты

    Проверил DrWeb - CureIT. Кое что нашёл.(Карантин нужен?) А Nod32 ничего не показывал.
    Последний раз редактировалось Vladimir.62; 14.04.2008 в 09:22. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    21
    Вес репутации
    61
    На всякий случай, ещё логи.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    A0003068.exe_, ctfmon.exe_, explorer.exe_, Kassy071.exe.bak, mstask.dll, MYCENT~1.DLL, tcpip.sys

    Вредоносный код в файлах не обнаружен.

    MPR.exe.BAK - not-a-virusSWTool.Win32.MPR.015 я так понимаю вы сами устанавливали данную программу восстановителя паролей- тогда можно оставить.

    Перехватчиков действительно много, часть из них из-за haspnt & эмулятора дисков
    но есть один подозрительный файл без имени- не пришло ещё в голову как его скопировать, надо посоветоваться что будем дальше делать
    P.s. а что именно нашёл cureit, укажите путь
    Последний раз редактировалось drongo; 14.04.2008 в 14:37.

  8. #7
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    21
    Вес репутации
    61
    То есть можно жить спокойно и не мутить воду???

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    автокад надо отключить перед созданием логов- возможно это он шалит. отключите все лишние программы- об этом указано в правилах.сделайте новые логи.

  10. #9
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    21
    Вес репутации
    61
    cureit нашёл всё тот же MPR. Его уже удалил. Логи повторю.

  11. #10
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    21
    Вес репутации
    61
    Вот новые логи.Заранее спасибо.
    А может быть причина в HandyCache? Недавно его устанавливал.
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    21
    Вес репутации
    61
    cureit показывал вот это:
    C:\Program Files\avz4\Infected\2008-04-11\avz00002.dta - перемещен
    C:\System Volume Information\_restore{609A4468-B87F-4085-94EC-60AA9E62C6BE}\RP19\A0005454.sys - перемещен
    C:\Program Files\avz4\Quarantine\2008-04-11\avz00002.dta - перемещен

    Толку от этого, как я понимаю никакого (Карантин АВЗ и что-то из восстановления системы, которую уже отключил. Скорее всего тот же МPR)

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    перехваты у вас от Daemon tools ...
    віполните скрипт ...
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил

  14. #13
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    21
    Вес репутации
    61
    Карантин выслал. Токо Multi Password Recovery я уже удалил. Так что не знаю будет ли толк?
    Может прислать установочный файл?
    Последний раз редактировалось Vladimir.62; 15.04.2008 в 09:37.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Присланный файл чистый.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  16. #15
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    21
    Вес репутации
    61
    Конечно чистый. Multi Password Recovery я уже удалил. Может зря?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    наверное вы поторопились ....

  18. #17
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    21
    Вес репутации
    61
    Цитата Сообщение от V_Bond Посмотреть сообщение
    перехваты у вас от Daemon tools ...
    Наконец до меня дошло. В автозапуске обнаружил такую вещь:NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup/
    Удаляю из автозагрузки. После перезагрузки возвращается вновь, тут как тут. Что за зверь такой. Как с ним справиться? Вроде бы и не мешает. Но предыдущий опыт заставляет быть осторожным.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    nvcpl.dll - контрольная панелька драйверов nvidia ...
    что же вы как Дон Кихот с ветряными мельницами воюете ....

  20. #19
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    21
    Вес репутации
    61
    Понял. Войну прекращаю. Всем спасибо. Пусть остаётся как есть.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\multi password recovery\\mpr.exe.bak - not-a-virusSWTool.Win32.MPR.015 (DrWEB: Trojan.PWS.Multi)


  • Уважаемый(ая) Vladimir.62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 17.02.2011, 17:39
    2. Куча перехватчиков.
      От Onl1Ne в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.11.2010, 23:29
    3. Куча перехватчиков
      От Aleks121 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.11.2010, 18:18
    4. avz.обноружил множество перехвадчиков.
      От tarakatoom в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.10.2009, 00:57
    5. Ответов: 10
      Последнее сообщение: 24.08.2009, 20:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01368 seconds with 20 queries