Показано с 1 по 4 из 4.

Ravmon.exe и его последствия??? (заявка № 32106)

  1. #1
    Junior Member Репутация
    Регистрация
    15.10.2008
    Сообщений
    4
    Вес репутации
    57

    Thumbs up Ravmon.exe и его последствия???

    Неделю назад ко мне пришел друг, вставил свой флеш-плеер ко мне в комп, потом комп начал тормозить ну я просканил комп на вирусы, нашелся этот ravmon.exe я почитал про него,его удалил само тело, почистил реестр (ravmon adober bitt) + еще какую то прогу удалил которая заставляла его в автозагрузке проявляться.

    Все бы ничего, думаю справился, но вот сегодня выскочила эта ошибка о перезагрузке компьютера system authority/nt что-то там DCOM

    Опять прочитал про это, самого тела mblast.exe не нашлось, но в реестре удалил отметку msblast.

    Скачал последнюю версию avz обновил базы и он нашел у меня еще и
    Trojan.Win32.Delf.abx


    который сидел в папке system restore, под названиями a00028.exe и в таком роде. Avz вроде как удалил их.

    Весь текст с темы про "помогите" я как советовалось сохранил в ворде, на случай перезагрузки. Так вот после первого шага (avz_syscure) я открыл word и увидел там тот самый текст. Но тут произошло самое интересное, из колонок раздался звук, такой как когда в ворде очень долго жмешь пробел и тут сверху в ворде вылез такой текст - testtesttesttesttesttesttesttesttesttesttesttestte sttesttesttesttesttest
    testtesttesttesttesttesttesttesttesttesttesttestte sttesttesttesttesttest
    testtesttesttesttesttesttesttesttesttesttesttestte sttesttesttesttesttest
    testtesttesttesttesttesttesttesttesttesttesttestte sttesttesttesttesttest
    SYSTEM AUTHOTITY/NT

    Вот это меня уже сильно испугало!!! Получается к моему компьютеру есть удаленный доступ? Аааа помогите пожалуста мне!

    П.с. Есть еще один вопросик - всегда когда проверял комп с помощью avz проверяю комп вот что меня смущает когда вылазит 6 пункт:

    "6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем"

    Но я ничего сам не отключал!!! Через порты ко мне залезли?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Не пугайтесь, это AVZ искала кейлоггеров.

    Проверка портов не входит в стандартные проверки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    В логах я активного заражения не вижу.
    Если повторяющийся test появился в процессе проверки AVZ - это нормально, имитация нажатия клавиш используется AVZ в процессе проверки.
    Поиск открытых портов отключен по умолчанию, о чем AVZ и информирует в логе.
    Для того, чтобы избежать заражения с флэш-накопителей, следует отключить автозапуск. Как это сделать, написано, например, здесь:
    http://virusinfo.info/showthread.php?t=20291

  5. #4
    Junior Member Репутация
    Регистрация
    15.10.2008
    Сообщений
    4
    Вес репутации
    57
    Спасибо вам! Надеюсь что все будет хорошо

  • Уважаемый(ая) salviadivinorum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия
      От xlim в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.06.2010, 00:04
    2. Последствия...
      От mdotx в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 07.04.2010, 00:42
    3. ravmon и чтото еще
      От Artur Z. в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:05
    4. RavMon.exe amvo.exe и другие
      От Dimmonix в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 22.02.2009, 03:52
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 01:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00068 seconds with 18 queries