Показано с 1 по 15 из 15.

Проверка компьютера (заявка № 5236)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Arkadiy
    Регистрация
    17.04.2005
    Адрес
    München, Deutschland
    Сообщений
    573
    Вес репутации
    292

    Проверка компьютера

    Решил сегодня сделать проверку компьютера на всякую нечесть. И во время проверки DrWeb CureIt пару раз показывал надпись о звере Look2me и беспокоит ещё один файл с иминем awtqq.dll . HijackThis не хочет удалять его из автозапуска, хотя я уверен на 100% что это зверь.
    Выручайте..

    P.S У меня что-то второй лог AVZ не получился, вышел только virusinfo_cure, который 8мб весит.
    Вложения Вложения
    Последний раз редактировалось Arkadiy; 10.04.2006 в 14:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Lock2Me убивается либо AVZ + AVZ Guard либо КАВом 6
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Arkadiy
    Регистрация
    17.04.2005
    Адрес
    München, Deutschland
    Сообщений
    573
    Вес репутации
    292
    Цитата Сообщение от Sanja
    Lock2Me убивается либо AVZ + AVZ Guard либо КАВом 6
    AVZ молчал по поводу Lock2Me

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Дык - см. Приложение 2
    Всё зверьё, которое не ловится AVZ - Олегу на разделочный стол.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Arkadiy
    Регистрация
    17.04.2005
    Адрес
    München, Deutschland
    Сообщений
    573
    Вес репутации
    292
    Цитата Сообщение от pig
    Дык - см. Приложение 2
    Всё зверьё, которое не ловится AVZ - Олегу на разделочный стол.
    Закачал две dll'ки:awtqq.dll и Hook.dll (кажись безопасный, но всё равно)
    Файл сохранён как virus_443a6c32f0113.zip
    Размер файла 82471
    MD5 90c71349573f8ea7255e639d24e18fc8

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Arkadiy
    Закачал две dll'ки:awtqq.dll и Hook.dll (кажись безопасный, но всё равно)
    Я бы убил hook.dll чисто из-за размера - более 23мб, практически пустых... Если провести оптимизацию этого файла, то его размер уменьшается до 136192 байта.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Arkadiy
    Регистрация
    17.04.2005
    Адрес
    München, Deutschland
    Сообщений
    573
    Вес репутации
    292
    Цитата Сообщение от MOCT
    Я бы убил hook.dll чисто из-за размера - более 23мб, практически пустых... Если провести оптимизацию этого файла, то его размер уменьшается до 136192 байта.
    А какую функцию он исполняет?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Arkadiy
    А какую функцию он исполняет?
    может кусок от google toolbar ? особых опознавательных знаков в нем нем, но обращается к google.com

    а это что такое: C:\WINDOWS\system32\jt4m07h1e.dll

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Arkadiy
    Регистрация
    17.04.2005
    Адрес
    München, Deutschland
    Сообщений
    573
    Вес репутации
    292
    Цитата Сообщение от MOCT
    может кусок от google toolbar ? особых опознавательных знаков в нем нем, но обращается к google.com

    а это что такое: C:\WINDOWS\system32\jt4m07h1e.dll
    Вполне вероятно, ладно пусть живёт.

    jt4m07h1e.dll что это такое я не знаю, и на диске он отсутствует - Avz его не нашла.

    А про awtqq.dll ты ничего случайно не знаешь? а то уж больно он меня беспокоит. И вообще у меня там есть что нибудь ещё подозрительное. Если надо я недавно(вчера) загрузил архив с карантином: http://virusinfo.info/showpost.php?p...&postcount=130

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Arkadiy
    Вполне вероятно, ладно пусть живёт.
    все же рекомендую ужать. 23мб на диске не лишние

    Цитата Сообщение от Arkadiy
    А про awtqq.dll ты ничего случайно не знаешь? а то уж больно он меня беспокоит.
    троян это. Trojan.DownLoader.4412 по VBA32

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Arkadiy
    Регистрация
    17.04.2005
    Адрес
    München, Deutschland
    Сообщений
    573
    Вес репутации
    292
    Цитата Сообщение от MOCT
    троян это. Trojan.DownLoader.4412 по VBA32
    как его убить?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Arkadiy
    как его убить?
    просто так не дается? (убить процесс + удалить с диска?)
    если нет, то AVZguard + отложенное удаление + ребут

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Arkadiy
    Регистрация
    17.04.2005
    Адрес
    München, Deutschland
    Сообщений
    573
    Вес репутации
    292
    Цитата Сообщение от MOCT
    просто так не дается? (убить процесс + удалить с диска?)
    если нет, то AVZguard + отложенное удаление + ребут
    AVZ его вроде не замечала... Процесса его я не вижу в деспетчере задач.
    Хотел с помощью HijackThis одну строчку с его упоменанием удалить, но безуспешно...
    Завтра попробую отложеннное удаление.

  15. #14
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Если невыйдет с АВЗ - тогда установить http://downloads0.kaspersky-labs.com...av6.0/russian/ и просканить диск..
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Arkadiy
    Регистрация
    17.04.2005
    Адрес
    München, Deutschland
    Сообщений
    573
    Вес репутации
    292
    Awtgg.dll AVZ не смогла удалить, я два раза пробывал. Надо Олегу сказать пусть повнимательней на этого зверя глянет. Удалил я его из под другой операцонки, а потом и с помощью HijackThis пути подчистил.

    MOCT, Sanja спасибо что откликнулись и помогали!!!

  • Уважаемый(ая) Arkadiy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверка компьютера
      От Karen87 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.04.2012, 01:15
    2. Проверка Компьютера
      От dimonkid в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 27.11.2011, 20:05
    3. Проверка компьютера
      От BaCbka87 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.03.2011, 12:59
    4. проверка компьютера
      От tanka_ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.09.2010, 08:35
    5. проверка компьютера
      От tanka_ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.10.2009, 00:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01472 seconds with 20 queries