Показано с 1 по 4 из 4.

Нашёлся троян - удалил. Посмотрите, нет ли ещё чего. (заявка № 83638)

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2010
    Сообщений
    15
    Вес репутации
    28

    Нашёлся троян - удалил. Посмотрите, нет ли ещё чего.

    Здравствуйте.

    Dr. Web CureIt - нашёл Trojan.Mycentria.8 при сканировании компа - удалил. Так же нашёл Program.PsKill.103 в C:\Windows\Installer\6a3579.msi\stream000 - я его переместил в контейнер. Что с ним делать удалять? Вроде бы не вирус - прога какая-то...

    Касперский в результате проверки выдал следущее:
    22.07.2010 15:26:08 Обнаружено: http://www.viruslist.com/ru/advisories/40554 C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSO.DLL
    22.07.2010 15:26:25 Обнаружено: http://www.viruslist.com/ru/advisories/30883 C:\Program Files\Common Files\Microsoft Shared\Snapshot Viewer\SNAPVIEW.OCX
    22.07.2010 15:28:38 Обнаружено: http://www.viruslist.com/ru/advisories/37255 C:\Program Files\Java\jre6\bin\java.exe
    22.07.2010 15:31:06 Обнаружено: http://www.viruslist.com/ru/advisories/38805 C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
    22.07.2010 15:31:16 Обнаружено: http://www.viruslist.com/ru/advisories/39375 C:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
    22.07.2010 15:31:17 Обнаружено: http://www.viruslist.com/ru/advisories/40566 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    22.07.2010 15:31:21 Обнаружено: http://www.viruslist.com/ru/advisories/34572 C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
    22.07.2010 15:32:45 Обнаружено: http://www.viruslist.com/ru/advisories/40375 C:\Program Files\Opera\opera.exe
    22.07.2010 15:32:59 Обнаружено: http://www.viruslist.com/ru/advisories/40026 C:\Program Files\Opera\program\plugins\NPSWF32.dll
    22.07.2010 15:34:10 Обнаружено: http://www.viruslist.com/ru/advisories/40534 C:\Program Files\Winamp\winamp.exe
    22.07.2010 15:44:14 Обнаружено: http://www.viruslist.com/ru/advisories/40026 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    22.07.2010 15:48:30 Обнаружено: http://www.viruslist.com/ru/advisories/38805 C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
    22.07.2010 15:48:38 Обнаружено: http://www.viruslist.com/ru/advisories/39375 C:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
    22.07.2010 15:48:39 Обнаружено: http://www.viruslist.com/ru/advisories/40566 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    22.07.2010 15:48:41 Обнаружено: http://www.viruslist.com/ru/advisories/34572 C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
    22.07.2010 15:48:42 Обнаружено: http://www.viruslist.com/ru/advisories/35377 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    22.07.2010 15:48:50 Обнаружено: http://www.viruslist.com/ru/advisories/40534 C:\Program Files\Winamp\winamp.exe
    22.07.2010 15:48:53 Обнаружено: http://www.viruslist.com/ru/advisories/40375 C:\Program Files\Opera\opera.exe
    22.07.2010 15:49:11 Обнаружено: http://www.viruslist.com/ru/advisories/37255 C:\Program Files\Java\jre6\bin\java.exe
    22.07.2010 15:49:19 Обнаружено: http://www.viruslist.com/ru/advisories/40026 C:\Program Files\Opera\program\plugins\NPSWF32.dll
    22.07.2010 15:49:23 Обнаружено: http://www.viruslist.com/ru/advisories/40026 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    22.07.2010 15:50:04 Обнаружено: http://www.viruslist.com/ru/advisories/40554 C:\Program Files\Common Files\Microsoft Shared\office11\mso.dll
    Говорит что это какие-то уязвимости. Что это значит?


    Прилагаю файлы от AVZ и HiJackThis - посмотрите, пожалуйста, может ещё какая зараза сидит.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
    O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)
    2.Выполните скрипт в AVZ
    Код:
    begin
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RebootWindows(true);
    end.
    После перезагрузки:

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    после всех обновлений снова пройдитесь касперским по уязвимостям, если будут еще какие можете позакрывать пройдясь по предложенным ссылкам

    Цитата Сообщение от klmmn Посмотреть сообщение
    Касперский в результате проверки выдал следущее:
    Говорит что это какие-то уязвимости. Что это значит?
    то значит, что в системе есть дырки через которые могут залезть разные зверьки... Лечатся установкой патчей, какими можно увидеть если пройти по ссылкам на которые указывает касперский.

  4. #3
    Junior Member Репутация
    Регистрация
    29.06.2010
    Сообщений
    15
    Вес репутации
    28
    - Поставте все последние обновления системы Windows - тут
    Если на компе, который проверялся нет интернета, как и где можно скачать нужные обновления и перенести на него.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    можно тут

  • Уважаемый(ая) klmmn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Удалил банер посмотрите всё ли вычистил?
      От buza45 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.01.2012, 18:52
    2. Троян удалил антивирус
      От m412 в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 24.05.2011, 23:37
    3. Ответов: 5
      Последнее сообщение: 03.03.2010, 19:17
    4. Ответов: 7
      Последнее сообщение: 11.09.2009, 15:44
    5. Зачистка, посмотрите логи? Всё ли удалил?
      От Daemon66 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.01.2009, 00:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00491 seconds with 16 queries