Показано с 1 по 10 из 10.

Вирус PW Steal (заявка № 4853)

  1. #1
    Jonson
    Guest

    Вирус PW Steal

    Прошу помочь в моей проблеме. NAV 2005 обнаруживает вирус PW Steal но его не удаляет. Все сделал по вашей инструкции, но AVZ ничего не обнаружил (свежая версия) Hijack This также ничего не нашел. Логи прикрепляю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    C:\WINDOWS\inet20002\services.exe
    azentretien.dll
    Пришлите эти файлы. Опишите где конкретно Ностон находит вирус.

  4. #3
    Jonson
    Guest
    При всем моем уважении к Вашему профессионализму, у меня таких файлов НЕТ Может винду уже совсем сгрызли?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от Jonson
    Прошу помочь в моей проблеме. NAV 2005 обнаруживает вирус PW Steal но его не удаляет.
    А где обнаруживает ?
    Попробуйте прогнать Ewido Microscaner, полезно для уборки всякого мусора.

  6. #5
    Geser
    Guest
    Цитата Сообщение от Jonson
    При всем моем уважении к Вашему профессионализму, у меня таких файлов НЕТ Может винду уже совсем сгрызли?
    А изкали пи помощи АВЗ?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Цитата Сообщение от Jonson
    При всем моем уважении к Вашему профессионализму, у меня таких файлов НЕТ Может винду уже совсем сгрызли?
    Нет, не похоже. В логах ничего работающего из зверья вроде не видно.

    1. а сама директория C:\WINDOWS\inet20002\ есть ?
    Всё, что в ней лежит, вместе с директорией можно смело прибить. Её создает троян. Удаление безопасно.
    2. проверьте в директории C:\Program Files\Common Files\Microsoft Shared\Web Folders\ - нет ли там чего-нибудь вида ibm00001.exe, ibm00001.dll.
    У меня (ХР sp2 rus) там файлы:
    MSONSEXT.DLL
    MSOWS409.DLL
    MSOWS419.DLL
    PUBPLACE.HTT

    3. там же рядом - C:\Program Files\Common Files\VCClient. Если такая директория есть, прибить.

  8. #7
    Jonson
    Guest
    Директории C:\WINDOWS\inet20002 нет.
    заражен дистриб по названием found crack,
    дальше интереснее. ищу по указанному пути файл ibm00001.exe (скрытые папки и файлы открыты) и ничего не вижу.
    Есть влоге еще ссe.tmp по указанному пути такой файл также необнаружен

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для agnec
    Регистрация
    25.01.2005
    Сообщений
    156
    Вес репутации
    79
    раз папки нет, то и автозапуск этого объекта надо прибить. возможно просто при сносе какой-то проги осталось.
    а я дедушка-лето !

  10. #9
    Geser
    Guest
    Цитата Сообщение от Jonson
    Директории C:\WINDOWS\inet20002 нет.
    заражен дистриб по названием found crack,
    дальше интереснее. ищу по указанному пути файл ibm00001.exe (скрытые папки и файлы открыты) и ничего не вижу.
    Есть влоге еще ссe.tmp по указанному пути такой файл также необнаружен
    Искать нужно при помощи АВЗ

  11. #10
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    73
    to Jonson
    Приведите протокол сканирования AVZ в режиме блокировки руткитов.

  • Уважаемый(ая) Jonson, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01291 seconds with 20 queries