-
Junior Member
- Вес репутации
- 59
Очень медленно открываются страницы Помогите!
Помогите! Internet Explorer, Mozilla Firefox и Opera Очень медленно открываются страницы, происходит разрыв соединения , при нахождении на каком нибудь сайте пишит страница не найдена!
avz при проверке нашёл C:\WINDOWS\system32\NVRSRU.DLL -- Подозрение на Keylogger или троянскую DLL в отчете тоже самое вирус это или нет?!
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\NVRSRU.DLL --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\NVRSRU.DLL>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\WINDOWS\system32\nvshell.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\nvshell.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Не могу сюда загрузить файлы отчетов! Пишит запрещено Администратором......!
Последний раз редактировалось zhelezyaka; 26.01.2009 в 04:39.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось zhelezyaka; 15.02.2009 в 21:01.
-
Адварка вот такая есть:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Users\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
DeleteFile('C:\Documents and Settings\Users\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Хорошо бы еще провериться CureIt
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
PavelA
Адварка вот такая есть:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Users\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
DeleteFile('C:\Documents and Settings\Users\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Хорошо бы еще провериться CureIt
И что можно объяснить понятнее что надо делать?!
-
1.Скрипт из http://virusinfo.info/showpost.php?p=339768&postcount=3 выполнить.
2.Скачать CureIt и провериться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
PavelA
СПАСИБО !!! СДЕЛАЛ СКРИПТ ВСЕ ОСТАЛОСЬ ПОПРЕЖНЕМУ! CureIt ПРОВЕРЯЛСЯ 2 РАЗА И ТАК И В БЕЗОПАСНОМ РЕЖИМЕ - НИЧЕГО НЕ НАХОДИТ! ЧТО ЕЩЕ МОЖНО СДЕЛАТЬ?!
что с этим делать это вирусы ?
C:\WINDOWS\system32\NVRSRU.DLL
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL C:\WINDOWS\system32\nvshell.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
-
Это файл от видеокарты.
Логи AVZ повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-