Показано с 1 по 15 из 15.

всё-ли в порядке после борьбы с Autorun и d.com + кое-что ещё (заявка № 23311)

  1. #1
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    7
    Вес репутации
    58

    Exclamation всё-ли в порядке после борьбы с Autorun и d.com + кое-что ещё

    1. боролась с вирусами Autorun и d.com
    сейчас их вроде нет, но хотелось бы точно знать, что всё в порядке

    2. AVZ пишет
    "Функция NtClose (19) перехвачена (805675D9->F5B674F4), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS"
    и подобное - это безопасно?!

    3. недавно установила антивирусник Avast и он стал ругаться на DownloadMaster. Вот что пишет:

    имя файла: C:\Program Files\Download Master\dmaster.exe
    имя вируса: Троян
    версия VPS: 080523-0, 23.05.2008

    это глюк (ведь другие антивирусники ничего не говорят) или действительно троян?

    Заранее большое спасибо!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('upsctl.dll','');
    DeleteFile('upsctl.dll');
    DeleteFile('C:\WINDOWS\system32\upsctl.dll');
    DelWinlogonNotifyByFileName('upsctl.dll ');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23311

    Повторите логи начиная с п.10 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    7
    Вес репутации
    58
    готово - высланы карантин и новые логи
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксить

    Код:
    O20 - Winlogon Notify: upsctl - C:\WINDOWS\
    Больше ничего подозрительного нет...

  6. #5
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    7
    Вес репутации
    58
    СПАСИБО!

    а то, что я писала в пунктах 2 и 3 - это не страшно?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    2 перехваты от аваста
    3 пришлите файл согласно приложения 2 правил ...

  8. #7
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    7
    Вес репутации
    58
    ввожу C:\Program Files\Download Master\dmaster.exe кликаю пуск, он пишет, что закончил, но в карантине пусто

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Запакуйте его руками с паролем "virus" и загрузите сюда http://virusinfo.info/upload_virus.php?tid=23311

  10. #9
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    7
    Вес репутации
    58
    сделала

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Интересно,вы программу с официального сайта брали?подождем ответа аналитиков.
    Последний раз редактировалось Гриша; 23.05.2008 в 23:46.

  12. #11
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    7
    Вес репутации
    58
    эээ... мне друг когда-то прислал - сложно сказать, откуда он её взял.
    она довольно давно у меня стоит, раньше проблем не было...
    Последний раз редактировалось AlenkaSPB; 23.05.2008 в 23:56.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Очень весёлое кино получается:
    Код:
    AntiVir	7.8.0.19	2008.05.23	TR/Agent.1053184
    Avast	4.8.1195.0	2008.05.23	Win32:Agent-ROC
    eSafe	7.0.15.0	2008.05.22	suspicious Trojan/Worm
    Ewido	4.0	2008.05.23	Trojan.Agent
    GData	2.0.7306.1023	2008.05.23	Win32:Agent-ROC
    Ikarus	T3.1.1.26.0	2008.05.23	Win32.SuspectCrc
    Sunbelt	3.0.1123.1	2008.05.17	Trojan.SFMPH
    Webwasher-Gateway	6.6.2	2008.05.23	Trojan.Agent.1053184
    Будем ждать ответа из ВЛ, хотя мне оно больше на ложняк похоже.

    @AlenkaSPB
    Есть более новая версия ДМ. А я вообще-то больше DownThemAll! люблю

  14. #13
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    7
    Вес репутации
    58
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Есть более новая версия ДМ. А я вообще-то больше DownThemAll! люблю
    спасибо, поищу!

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    dmaster.exe по сообщению ВЛ чист.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) AlenkaSPB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. После борьбы с iLite et Accelerator
      От karamelin в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.12.2009, 17:39
    2. охвостья после борьбы с заразой.
      От danko в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.11.2009, 21:25
    3. Проверка после борьбы с winctrl32.dll
      От br_nicolas в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:21
    4. twain и clever остатки после борьбы
      От xlukin в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:35
    5. Ответов: 11
      Последнее сообщение: 22.02.2009, 01:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00709 seconds with 18 queries