Было 2-3 вируса

[Beirut]

было 2-3 вируса за полгода так.. в т.ч. сложный руткит.
вирусы лезли так как заплатки не стоят винды (лицензия) аж с весны 2006 года... скайдсл интернет не позволяет загружать винапдейт - известный глюк.. в ближ. время обновлюсь вручную

касперский и аутпост сигналили... я удалял вручную по инструкциям в сети...

возможно где-то остались следы... решил провериться по правилам

помогите, пожалуйста... так как есть файлы под подозрением...

например, этот C:\DOCUME~1\7010\LOCALS~1\Temp\CmdLineExt02.dll

выкладываю логи

логи

[drongo]

с выполнением правил у вас , не очень . скачайте последнею 4.23 версию авз , она 4.23 . и присоедините новые логи от неё .

Пока вот эти пришлите по правилам :
C:\DOCUME~1\7010\LOCALS~1\Temp\CmdLineExt02.dll
C:\WINDOWS\system32\ISUSPM(2).cpl
C:\WINDOWS\system32\ISUSPM.cpl
C:\WINDOWS\system32\vp6dec_settings.cpl
C:\Program Files\ICQLite\alexagf-ICQ5103000_AdRem.exe
C:\Documents and Settings\7010\Мои документы\даунлоад\QuoteRoom1.47.zip/{ZIP}/QuoteRoom/Example/DBase5/QRSymbol.INF

[Beirut]

ок... файлы выложил по правилам....... спасибо
небольшие комментарии....

>>>>C:\WINDOWS\system32\ISUSPM.cpl
это вроде с корелом связано, как в сети написано..... я вроде раньше его устанавливал.. потом удалил.....

>>>>C:\WINDOWS\system32\vp6dec_settings.cpl
это я кодеки устанавливал вроде

>>>>C:\Documents and Settings\7010\Мои документы\даунлоад\QuoteRoom1.47.zip/{ZIP}/QuoteRoom/Example/DBase5/QRSymbol.INF
это программа скачивается отсюда: http://www.forexite.com/free_forex_q...downloads.html
программа ненужная, лежит невостребованная с 2005 года, снесу ее....

>>>>C:\Program Files\ICQLite\alexagf-ICQ5103000_AdRem.exe
а это известный вырезатель баннеров из аськи... его рекомендуют на http://forum.ru-board.com
многие в сети не понимают, почему на него реагируют антивирусы....

но проверьте, пожалуйста, все эти файлы...... еще раз спасибо

p/s кстати, в соседней теме у человека проблема.... http://virusinfo.info/showthread.php?t=7533 svchost жрет трафик... подхватил сегодня вирус Trojan-Downloader.Win32.Small.ddy, описанный на этой странице http://www.z-oleg.com/secur/virlist/vir1182.php... вовремя вроде нейтрализовал..... поэтому и решил проверится у вас на всякий случай... возможно у человека svchost жрет трафик по этой причине....

[Beirut]

чуть попозже проверюсь на обновленном avz.. неужели что-то существенное поменялось за 2,5 месяца )

[Beirut]

логи обновленного avz...

кстати, CmdLineExt02.dll почему-то в ней уже нет....
хотя файл по-прежнему есть ... дата создания 11.02.2006

[Beirut]

Ну дык чего?

снести этот CmdLineExt02.dll ?

вот здесь мненя разделились....
http://www.neuber.com/taskmanager/pr...ext02.dll.html

одни говорят spyware, другие говорят, какая-то защита (protection) warcraft3... в принципе год наз как раз играл в эту игрушку... совпадает с датой создания файла

[Beirut]

Господа, старую тему подниму, чтобы новую не создавать...

тут проблемка в другом небольшошая...

сегодня аутпост на ровном месте при загрузке аськи после загрузки контакт-листа видимо при загрузке страницы welcome аси сообщил что изменились компоненты filecontrol.ocx (жаль в сети про этот файл ничего не сказано)....

внутри файла какие-то ссылочки на https://www.verisign.com

ну я заархивировал этот файл, удалив его... теперь при загрузке аси аутпост молчит...
кстати, дата изменения этого файла - 8 марта почему-то...

посмотрите, пожалуйста, этот файл прикрепленный... ничего в нем нет криминального? думаю скорее всего это просто какая-то примочка аськи, проверяющая возможно легальность продукта и т.п.

но мало ли... есть у вас какие-нибудь мысли по поводу этого файла?
скажите, пожалуйста...

p/s логи не прикрепляю, так как они такие же какие и были...

[pig]

Ссылка для загрузки файлов - в шапке темы. Сделайте загрузку по правилам, пожалуйста.

[Beirut]

закачал файл по правилам...
ответьте, пожалуйста, если в этом файле что-нибудь криминальное?

[pig]

Похоже, чистый. На Virustotal никто не вякнул. У файла цифровая подпись, сертификат выдан той самой Verisign, подпись действительна. Наверное, обновился. 8 марта может быть датой обновления "у них", потестировали у себя две недели, да и распространили.

[Beirut]

спасибо.. но файл наверное я восстанавливать не буду... и так все работает

[Rene-gad]

У файла цифровая подпись, сертификат выдан той самой Verisign

Verisign - компания, которая сертифицирует SSL- серверы во всём мире .

[Beirut]

а какие последствия могут быть, если я удалил этот файл...
сертификация - это вроде бы важно... рабоспособность должна быть нарушена, наверное... но нет... всё пашет нормально

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 7
• В ходе лечения вредоносные программы в карантинах не обнаружены