Проверил систему с помощью AVZ, просто так, что бы убедиться, что все в порядке. AVZ выдала сообщение: OCMAPIHK.DLL - Подозрение на Keylogger или троянскую DLL. Касперский 6.0, ничего не обнаруживает. Гляньте плиз все ли тут чисто.
Проверил систему с помощью AVZ, просто так, что бы убедиться, что все в порядке. AVZ выдала сообщение: OCMAPIHK.DLL - Подозрение на Keylogger или троянскую DLL. Касперский 6.0, ничего не обнаруживает. Гляньте плиз все ли тут чисто.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Визуально все чисто (кроме следов Warezov в реестре). Пришлите для базы чистых объектьов файлы:
c:\windows\system32\taskswitch.exe
C:\WINDOWS\system32\PGPlsp.dll
C:\WINDOWS\System32\OCMAPIHK.DLL
C:\WINDOWS\system32\PGPdskEn.dll
C:\WINDOWS\system32\PGPcl.dll
c:\windows\system32\wuauserv.dll
C:\WINDOWS\system32\PGPwd.dll
C:\WINDOWS\system32\PGPsdkUI.dll
C:\WINDOWS\system32\PGPsdkNL.dll
C:\WINDOWS\system32\pgpsdkm.dll
C:\WINDOWS\system32\TaskSwitch.exe
C:\WINDOWS\system32\mcd3stor.dll
C:\WINDOWS\system32\pgpmn.dll
Прислать файлы можно при помощи http://virusinfo.info/index.php?page=upload_clean
Файлы отправил
Файл сохранён как
virusinfo_files_LEVIN_4562fc25c549b.zip
Размер файла12788863
MD5584da6d04d7353c43111b42718e839b8
Касперский был установлен около недели назад и при первой проверке системы удалил 32! зараженных файла, трояны, черви, в том числе и Warezov (последствия трехмесячной работы Norton Symantec), Вчера опять удалил Warezov, думаю прилетел из локалки - 3 компа.Визуально все чисто (кроме следов Warezov в реестре).
Кстати после помещения AVZ в карантин файла - c:\windows\system32\OCMAPIHK.DLL перестала запускаться Аська.
После отправки файлов в карантине появилось оч. много файлов - это нормально?
Ошибся чуть чуть. KAV нашел не 32, а 44 вирусфайла. Если это необходимо или просто кому интересно могу прислать отчет Касперского о найденых объектах.
хм. странноСообщение от Lvn
да, это нормально и работе не мешает
Как выяснилось PGP tray перехватывает запрос аськи и соединяется с с сервером ICQ сам. Соответственно если не позволить PGP это сделать то и соединения нет. Но эта тема наверное вопрос не этого поста.Сообщение от MOCT
хм. странно
И что можно сделать? Как то можно удалить эти следы? Или они не опасны?Сообщение от Зайцев Олег
Визуально все чисто (кроме следов Warezov в реестре).
Как я понял в остальном у меня все чисто, Так?
следы не опасны, все чисто
Господа, Простите.Отправил не то, что просили. Отправил то, что было указано по ссылке:
Исправляюсь. Сделал все как в приложении 2.Прислать файлы можно при помощи http://virusinfo.info/index.php?page=upload_clean
Отправил файлы:
c:\windows\system32\taskswitch.exe
C:\WINDOWS\system32\PGPlsp.dll
C:\WINDOWS\System32\OCMAPIHK.DLL
C:\WINDOWS\system32\PGPdskEn.dll
C:\WINDOWS\system32\PGPcl.dll
c:\windows\system32\wuauserv.dll
C:\WINDOWS\system32\PGPwd.dll
C:\WINDOWS\system32\PGPsdkUI.dll
C:\WINDOWS\system32\PGPsdkNL.dll
C:\WINDOWS\system32\pgpsdkm.dll
C:\WINDOWS\system32\TaskSwitch.exe
C:\WINDOWS\system32\mcd3stor.dll
C:\WINDOWS\system32\pgpmn.dll
Файл сохранён как virus_45654dda87cea.zip
Размер файла 1909864
MD5 f99e035fd248aafa51ddbba2ba9b30ab
Еще раз простите за навнимательность. И спасибо всем за помощь!
Уважаемый(ая) Lvn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
