Показано с 1 по 19 из 19.

WinAntiVir Pro 2006 (заявка № 6162)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147

    WinAntiVir Pro 2006

    На компутере объявился новый антивирус, называется WinAntiVir Pro 2006.
    После сканирования в безопасном режиме, (вполне возможно, что был установлен DrWeb, но базы не обновлялись несколько месяцев) такую вот картину показал АВЗ при сканировании в безопасном режиме.
    Вложения Вложения
    Последний раз редактировалось santy; 06.09.2006 в 12:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Присылайте:
    Код:
    C:\Program Files\ToolBar888\MyToolBar.dll
    C:\WINNT\system32\qommmkh.dll
    C:\WINNT\system32\awvtr.dll
    C:\Program Files\Deskbar\deskbar.dll (если вдруг остался)
    C:\WINNT\system32\4.tmp
    И всю папку: C:\Program Files\WinAntiVirus Pro 2006\
    Можно и C:\Program Files\ToolBar888\ тоже целиком
    Лишние записи в HOSTS прибейте.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от pig
    Присылайте:
    Код:
    C:\Program Files\ToolBar888\MyToolBar.dll
    C:\WINNT\system32\qommmkh.dll
    C:\WINNT\system32\awvtr.dll
    C:\Program Files\Deskbar\deskbar.dll (если вдруг остался)
    C:\WINNT\system32\4.tmp
    И всю папку: C:\Program Files\WinAntiVirus Pro 2006\
    Можно и C:\Program Files\ToolBar888\ тоже целиком
    Лишние записи в HOSTS прибейте.
    Папочки toolbar888, deskbar, WinAntiVir Pro 2006 заархивировал, еще кучу файлов, с hosts все понятно, нету ли какого нового зверья? После проверки и удаления части вирусов в АВЗ, сейчас сканирую DrWeb-ом... интересно ведут себя qommmkh.dll и awvtr.dll, если в АВЗ прибить один из ключей, сразу же появляется новая запись с другим ключом, и это в безопасном режиме. (Забавно, что первый из указанных dll после убиения в автозагрузке через АВЗ снова восстанавливается, как будто бы галочка не исчезала.) Файлы выслал, после сканирования DrWeb сделаю новый syscheck.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Технология мочения восстанавливающихся гадов через поражение в правах на ключи реестра достаточно хорошо описана. Хотя, по идее, и AVZ Guard должен справиться. Подождём, что исследователи насчёт файлов скажут.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    отправил на [email protected] архивы с указанными папками. Все указанные Вами файлы - вредоносные программы по определению virustotal.com

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Результаты проверки сохранили? Если приведёте здесь, так и лечение можно быстрее назначить. И проверять повторно всю кучу малу не надо.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от pig
    Результаты проверки сохранили? Если приведёте здесь, так и лечение можно быстрее назначить. И проверять повторно всю кучу малу не надо.
    t.tmp - DrWeb 4.33 09.06.2006 Trojan.Proxy.975
    qommmkh.dll - DrWeb 4.33 09.06.2006 Trojan.Virtumod
    awvtr.dll eTrust-Vet 30.3.3063 09.05.2006 Win32/Vundo
    deskbar.dll -Kaspersky 4.0.2.24 09.06.2006 not-a-virus:AdWare.Win32.Softomate.r
    mytoolbar - NOD32 Win32\Adware.softtomate
    Wapchk.dll (из папки WinAntiVir Pro) - AntiVir 7.1.1.11 09.06.2006 ADSPY/Companion.A.1
    Последний раз редактировалось santy; 06.09.2006 в 15:35.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Сначала на всякий случай почитайте этот совет. Запомните, что делать. А то мне не очень нравится, что там Process Debug Manager в памяти болтается. Не к добру это.

    Потом попробуем стандартный путь:
    1. Загрузить AVZ
    2. Включить AVZ Guard
    3. Упомянутые файлы поставить на отложенное удаление
    4. Перезагрузиться, не выключая AVZ Guard

    И делайте новые логи.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от pig
    Сначала на всякий случай почитайте этот совет. Запомните, что делать. А то мне не очень нравится, что там Process Debug Manager в памяти болтается. Не к добру это.

    Потом попробуем стандартный путь:
    1. Загрузить AVZ
    2. Включить AVZ Guard
    3. Упомянутые файлы поставить на отложенное удаление
    4. Перезагрузиться, не выключая AVZ Guard

    И делайте новые логи.
    Хорошо! Спасибо, за помощь, теперь только завтра посмотрю. Вирусни было много, чистил еще НОДом как присоединенный диск(то что осталось после сканирования DrWeb), после загрузился, посмотрел в АВЗ список процессов, автозагрузку, но может быть что-то просмотрел или просто не знаю. Комп стоял на отшибе и происоединялся к сетке по VPN, то ли кто-то отключил DrWeb, то ли его снес WAV Pro.
    -----
    похоже awvtr.dll выжил, или я еще не удалял его из системы.
    Вложения Вложения
    Последний раз редактировалось santy; 07.09.2006 в 06:13.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    DM довольно часто встречается на машинах, отключил как службу.Awvtr.dll удалил через отложенные удаление, используя AVZGuard. Спасибо за помощь! Прилагаю новые логи после удаления.
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Кажись, задавили. А RAdmin какой версии? Через него пробить не могли?
    И ещё: заплатки на систему все поставлены?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от pig
    Кажись, задавили. А RAdmin какой версии? Через него пробить не могли?
    И ещё: заплатки на систему все поставлены?
    Обычно ставлю 2.2, но разные версии встречаются. На 2000 апгрейдим до SP4, т.е. только сервиспаки.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    SP4 - это "маловато будет" (c) Список дыр - тихий ужас.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от pig
    SP4 - это "маловато будет" (c) Список дыр - тихий ужас.
    Еще RollUp обязательно ставим после SP4. Из браузеров - firefox обновляем.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    А почему не все заплатки? Или по траффику проблема?
    Left home for a few days and look what happens...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от ALEX(XX)
    А почему не все заплатки? Или по траффику проблема?
    Нет, траффик нипричем. Практика такая здесь, ставить только комплексные SP. (В августе был в Киеве. Киев - красивый город.)

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    А может есть смысл на одной машине развернуть WSUS? (офф. Раньше Киев был лучше. но всё равно красиво)
    Left home for a few days and look what happens...

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от ALEX(XX)
    А может есть смысл на одной машине развернуть WSUS? (офф. Раньше Киев был лучше. но всё равно красиво)
    Что такое WSUS? Не знаю.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от santy
    Что такое WSUS? Не знаю.
    Вкратце:" Службы WSUS (Windows Server Update Services) позволяют системным администраторам развертывать новейшие обновления продуктов корпорации Майкрософт на компьютерах сети, работающих под управлением операционных систем Microsoft Windows Server 2003, Windows 2000 Server и Windows XP." WSUS
    Left home for a few days and look what happens...

  • Уважаемый(ая) santy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Symantec AV 2006
      От AZЪ в разделе Антивирусы
      Ответов: 4
      Последнее сообщение: 01.11.2007, 16:48
    2. VirusBuster 2006
      От Vit в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 01.04.2006, 21:17
    3. F-Secure 2006
      От pashka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.03.2006, 04:18
    4. AntiVirusKit InternetSecurity 2006 и AntiVirusKit 2006
      От HATTIFNATTOR в разделе Антивирусы
      Ответов: 4
      Последнее сообщение: 09.11.2005, 05:48
    5. Panda Platinum 2006 Internet Security и Panda Titanium 2006 Antivirus
      От HATTIFNATTOR в разделе Антивирусы
      Ответов: 0
      Последнее сообщение: 04.11.2005, 19:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00655 seconds with 20 queries