Показано с 1 по 2 из 2.

подозрение на Trojan-PSW.Win32.Maran.bp (заявка № 7679)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    1
    Вес репутации
    40

    Question подозрение на Trojan-PSW.Win32.Maran.bp

    После проверки сегодня утилитой AVZ обнаружилось подозрение на троян в файле c:\windows\smss.exe:
    c:\windows\smss.exe >>> подозрение на Trojan-PSW.Win32.Maran.bp ( 0A722F58 0348A933 001EEEFD 001F3F5C 34816)
    Также иногда блочится возможность удалять установленные антивирусные приложения через панель управления, и создавать файлы кроме ярлыка и папки
    При сканировании два дня назад ничего подобного не наблюдалось.
    При проверке сейчас касперским 6.0(триал версия) вирусов в этом файле не находит
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ouviewer.dll','');
     QuarantineFile('c:\windows\smss.exe','');
     DeleteFile('c:\windows\smss.exe');
     DeleteFile('C:\WINDOWS\system32\ouviewer.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2

    пофиксите в HijackThis
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ouviewer.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ouviewer.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\smss.exe
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  • Уважаемый(ая) rwshkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 10.06.2012, 13:59
    2. Ответов: 5
      Последнее сообщение: 29.04.2012, 05:51
    3. Подозрение на Trojan-PSW.Win32.Lmir.aid; Trojan.Win32.Vapsup.fyx; Keylogger!
      От Kotofei Kotofee в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:27
    4. Подозрение на троян Подозрение на Trojan.Win32.Pakes.lis
      От Валентин_K в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.02.2009, 15:37
    5. Подозрение на Trojan-PSW.Win32.Maran.bp "Часть 2"
      От J.Mack в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.02.2007, 17:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01390 seconds with 17 queries