Показано с 1 по 11 из 11.

новые родительские приложения и реестровые ловушки (заявка № 64202)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    81
    Вес репутации
    29

    Thumbs up новые родительские приложения и реестровые ловушки

    Здравствуйте! постоянно создаются новые родительские приложения, ряд программ хотят работать как серверы, находятся реестровые ловушки и глобальная ловушка, в касперском что-то прописано, блокируется или некорректно себя ведет exploier, опера, мозила, автоматизация OLE, кейлоггеры, блокируется и постоянно авторизируется mail.ru, подозрение на виртуальную клавиатуру мышь, вообщем я не профи, но такое ощущения что меня постоянно кто-то сканирует и отслеживает, а так же пользуется моей почтой. Жду от вас помощи, просто обратиться не к кому. Спасибо
    Последний раз редактировалось SergT; 14.11.2010 в 04:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,251
    Вес репутации
    3015
    Отключите восстановление системы

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\autorun.wsh','');
     DeleteFile('D:\autorun.wsh');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    81
    Вес репутации
    29
    все понятно, только одно - как выполнить данный код, я просто не разу не сталкивался

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199

  6. #5
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    81
    Вес репутации
    29

    у меня нет ссылки!?? вот требуемый карантин

    высылаю требуемый карантин т.к. не нашел красной ссылки ее просто нет в шапке темы, в ответе письма есть красная ссылка, а в шапке темы самой ссылки нет. поэтому высылаю так или подскажите почему у меня она не отображается? а так же новые логи

    Moderated: сюда http://virusinfo.info/showthread.php?t=64202
    Последний раз редактировалось SergT; 14.11.2010 в 04:18.

  7. #6
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    81
    Вес репутации
    29
    нашел (только поздно) и отправил, сказано в правилах спросить о подтверждении в получении

    Добавлено через 2 часа 0 минут

    Господа компьюторные гении, я вам хотел еще добавить, что при создании логов видел, что есть какое-то несоответствие файловых размеров, AdvWare и еще что-то красным когда идет проверка дисков, а комодо пишет что некоторые программы хотят быть серверами, в том числе и касперский, он через этот файл klwtblfs. exe хочет запустить программу автоматизации OLE для внедрения в другие приложения в данный момент (уже часов шесть) не обновляется - пишет не найден источник обновлений, комодо все пытается инициализироваться, а так же Internet explorer - страница не активна, комодо пишет, что Internet explorer не видим, мазила пытается загрузиться, но обламывается, вот одна надежда опера осталась в которой сейчас и работаю. Возможно это лишнее я не знаю, скастите на мою неопытность, но я так для инфо. Вдруг надо
    Последний раз редактировалось SergT; 19.12.2009 в 03:22. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    В логах ничего подозрительного не видно.
    KIS + Comodo это перебор, одного KIS'a вполне достаточно.
    И посмотрите его настройки, вероятно они слишком "параноидальные", сбросьте их на дефолтные.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    81
    Вес репутации
    29
    Цитата Сообщение от Bratez Посмотреть сообщение
    В логах ничего подозрительного не видно.
    KIS + Comodo это перебор, одного KIS'a вполне достаточно.
    И посмотрите его настройки, вероятно они слишком "параноидальные", сбросьте их на дефолтные.

    Доброго времени суток! скажите, а что с моими браузерами и почему КИС не хочет обновляться (пугает), см. предидущее или мне еще какие-то действия ждать или самому выполнить, просто я полторы недели был на нервах, пока этот сайт случайно не нашел почему программы хотят стать серваками ну то что выше? Пожалуйста!
    Последний раз редактировалось Палыч; 19.12.2009 в 07:11. Причина: небольшая корректура опечаток

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Деинсталлируйте Comodo Firewall.

  11. #10
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    81
    Вес репутации
    29
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Деинсталлируйте Comodo Firewall.
    Спасибо! Я так и сделел, вы немного поздно ответили, ко мне пришел хелпер не помню его ник, удалил комодо и поставил Ad-Aware Pro, который после 5 часов сканирования нашел у меня еще кучу проблемсс в том числе 10 троянов, но все это на вторичном диске а не на системнике. Спасибо всем кто мне помогал, машинка здоровая и летает как самолет. Я очень рад. Если Вам не трудно, скажите как я могу выразить свою благодарность и потчтение умнейшим головам, кто меня не бросил, а помогал? И вам спасибо! после двухнедельного взрыва мозга я очень спокоен! Спасибо!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) SergT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.04.2011, 18:00
    2. Ответов: 9
      Последнее сообщение: 26.07.2010, 08:37
    3. Версия Dr.Web 6.0: новые возможности, новые компоненты, новые продукты
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 15.03.2010, 22:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00498 seconds with 16 queries