Показано с 1 по 10 из 10.

Что то мне не нравиться :) (заявка № 21957)

  1. #1
    Junior Member Репутация
    Регистрация
    20.04.2008
    Адрес
    Казахстан г.Усть-Каменогорск
    Сообщений
    213
    Вес репутации
    37

    Thumbs up Что то мне не нравиться :)

    Привет ! Не знаю но какое то подозрение на какой то один процесс посмотрел в HiJackThis

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    Может я докапываюсь через чур но прошу вас посмотреть
    Последний раз редактировалось BMW; 25.04.2008 в 15:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от BMW Посмотреть сообщение
    Не знаю но какое то подозрение на какой то один процесс посмотрел в HiJackThis
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    google в помощь: http://www.castlecops.com/o9list-190.html

  4. #3
    Junior Member Репутация
    Регистрация
    20.04.2008
    Адрес
    Казахстан г.Усть-Каменогорск
    Сообщений
    213
    Вес репутации
    37
    не могу ссылку открыть

    Добавлено через 1 час 26 минут

    Хорошо ! Ну а логи чистые ?
    Последний раз редактировалось BMW; 23.04.2008 в 17:49. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от BMW Посмотреть сообщение
    не могу ссылку открыть
    Тогда читайте главное:
    CLSID e2e2dd38-d088-4134-82b7-f2ba38496583
    Name @xpsp3res.dll,-20001
    Status L
    Description Related to Network_Diagnostics for Windows XP is available to help identify and fix network connection problems. Note: File is located under %windir%\Network Diagnostic.
    Цитата Сообщение от BMW Посмотреть сообщение
    Хорошо ! Ну а логи чистые ?
    Даже чистые логи и отсуствие сообщений от защитных приложений не являются доказательством отсутствия зловреда (с)
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Installer\{53480370-6CA2-47EC-BC05-02B4B9271C31}\OoShortcutHelp_534805207555470E8C69750B0472B4BB.chm','');
     QuarantineFile('C:\WINDOWS\system32\Living_Dolphins_3D_Screensaver.scr','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\UimFIO.SYS','');
     QuarantineFile('spov.sys','');
    RebootWindows(true);
    end.
    После перезагрузки закачайте карантин по правилам
    Последний раз редактировалось Rene-gad; 23.04.2008 в 18:52.

  6. #5
    Junior Member Репутация
    Регистрация
    20.04.2008
    Адрес
    Казахстан г.Усть-Каменогорск
    Сообщений
    213
    Вес репутации
    37
    Результат загрузкиФайл сохранён как 080423_121330_virus_480f6e3af15b3.zip
    Размер файла 16984469
    MD5 e215169d91a2c549585d48199f2f46b4

    Карантин отправил

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от BMW Посмотреть сообщение
    Карантин отправил
    Хороший карантин: 16.2 Мб . Вы его так со вчера и не чистили? Сорри, туда много чего не надо попало. Подождем ответа из Вирлаба. Мое 6-е говорит - все чисто .....

  8. #7
    Junior Member Репутация
    Регистрация
    20.04.2008
    Адрес
    Казахстан г.Усть-Каменогорск
    Сообщений
    213
    Вес репутации
    37
    Rene-gadверишь нет сам в шоке !! Делал так как в правилах написано. и ну не вчера помоему а по завчера тоже самое. Но тогда в карантин ничего не попало а сегодня ужас просто. Прочитал вашу книгу теперь сижу и думаю а стоит вообще в инет выходить

  9. #8
    Junior Member Репутация
    Регистрация
    20.04.2008
    Адрес
    Казахстан г.Усть-Каменогорск
    Сообщений
    213
    Вес репутации
    37
    А про меня не забыли ?

    Добавлено через 5 часов 22 минуты

    Сегодня прогнал машину Вэбом, НОД32, AVZ. Вроде все спокойно. Спасибо за помощь !! Но не прощаемся
    Последний раз редактировалось BMW; 24.04.2008 в 15:39. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от BMW Посмотреть сообщение
    Но не прощаемся
    Нет, уж лучше мы к Вам...
    А насчет карантина: Туда попали ни в чем не виновные файлы из-за нестандартных расширений, среди них - сетап Адоби Фотошопа exe.bak

  11. #10
    Junior Member Репутация
    Регистрация
    20.04.2008
    Адрес
    Казахстан г.Усть-Каменогорск
    Сообщений
    213
    Вес репутации
    37
    Мне тут заразу на машинку на одну принесли попробую сам избавиться, а если нет , то точно не прощаемся

  • Уважаемый(ая) BMW, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01064 seconds with 15 queries