Подозрительный рисунок технического содержания. Виден при выходе из Win или при принудительном закрытии Explorer через Диспетчер. Никаких видимых поводов для беспокойства, кроме этого рисунка, нет. AVP и DrWeb ничего не находят. Ashampoo AntiSpyWare 1.50 упорно показывает наличие Troyan.Win32.Agent.gq в C: \ WINDOWS \ system32 \ winlogon.exe. Наверно, можно было бы восстановить систему, но хотелось бы разобраться.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Имеется ввиду, что после выполнения скрипта опять выполнить проверки согласно правил и выслать файлы (AVZ - virusinfo_syscure.zip), (AVZ - virusinfo_syscheck.zip) и (HJT - hijackthis.log) или те, которые попадут в карантин после выполнения скрипта? Уточните, какие файлы надо прислать. Ведь по п.2 приложения 2 я должен внести их в список.
После выполнения скрипта получен такой протокол:
Выполнен карантин файла c:\windows\system32\snmp.exe
Выполнен карантин файла c:\windows\system32\tcpsvcs.exe
Выполнен карантин файла C:\Program Files\lg_fwupdate\fwupdate.exe
Насколько я понимаю, после выполнения скрипта в карантин должны попасть 8 файлов, а не 3?
Просмотр карантина показал, что там находится только файл C:\Program Files\lg_fwupdate\fwupdate.exe
Последний раз редактировалось kservice; 16.02.2007 в 00:33.
Подозрительный рисунок технического содержания. Виден при выходе из Win или при принудительном закрытии Explorer через Диспетчер.
В свойствах экрана в закладке Рабочий стол поставьте для Фонового рисунка значение (нет), после чего перегрузите компьютер. Если "подозрительный рисунок" после этого не исчезнет, сообщите сюда.
В свойствах экрана в закладке Рабочий стол поставьте для Фонового рисунка значение (нет), после чего перегрузите компьютер. Если "подозрительный рисунок" после этого не исчезнет, сообщите сюда.
Рисунок исчез. Вопрос в следующем:
1. Как рисунок самопроизвольно стал фоновым
2. Почему Ashampoo AntiSpyWare 1.50 упорно показывает наличие Troyan.Win32.Agent.gq в C: \ WINDOWS \ system32 \ winlogon.exe.
Громадное спасибо всем. Чувствуется, что здесь работают профессионалы. Но все-таки ответа на мои предыдущие вопросы пока нет? Можно ли в дальнейшем доверять Ashampoo? Восстанавливать ли файлы, ранее помещенные в карантин?
Рисунок исчез. Вопрос в следующем:
1. Как рисунок самопроизвольно стал фоновым
2. Почему Ashampoo AntiSpyWare 1.50 упорно показывает наличие Troyan.Win32.Agent.gq в C: \ WINDOWS \ system32 \ winlogon.exe.
1. Не могу вам сказать... =) Попробуйте снова зайти на тот сайт и посмотреть, повторится ли такая ситуация еще раз. Или дайте ссылочку здесь, я гляну сам.
2. Может быть FP (false positive)? Точнее сказать не могу, я ей не пользуюсь, да и вообще мало доверяю всяким "antispyware" программам.
1. Не могу вам сказать... =) Попробуйте снова зайти на тот сайт и посмотреть, повторится ли такая ситуация еще раз. Или дайте ссылочку здесь, я гляну сам.
Вот ссылка http://virusinfo.info/newreply.php?do=postreply&t=7976.
Подозрительный рисунок - это рисунок печатной платы справа от надписа Nissan Consult Interface. Именно этот рисунок начал появляться после копирования страницы. Специально я не мог сделать его фоновым, тем более что и его название не соответствовало моему стилю.
Сегодня я опять зашел по этому адресу, открывал и копировал разные страницы, но рисунок не появился. Может быть причина этого в том, что перед обращением к Вам за помощью, я очистил компьютер от вирусов разными антивирусами и может быть удалил то, что и являлось носителем этого рисунка?
А что именно вас смущает в конце этого файла (winlogon.exe)? И почему вы думаете, что файл каким-то образом изменен? По-моему так совершенно оригинальный файл от одного из вариантов Windows XP SP1, я бы даже сказал "аутентичный"... =)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: