Показано с 1 по 7 из 7.

Подозрения на PWS или что-то подобное (заявка № 88277)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2009
    Сообщений
    15
    Вес репутации
    32

    Exclamation Подозрения на PWS или что-то подобное

    Здравствуйте.
    После взлома ftp появились такие подозрения. Нужна помощь экспертов, дабы исключить или подтвердить наличие сабжа.
    Сразу замечу: dwe (в автозапуске) и все объекты из "Подозрительных объектов" - свои.
    Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.07.2009
    Сообщений
    15
    Вес репутации
    32
    Сегодня же, кстати, обнаружил в папке system32 файлы: mssip1.dll, mssip2.dll, mssip3.dll. Руководствуясь рекомендациями экспертов в похожих темах, удалил их.
    Последний раз редактировалось greyfox; 19.09.2010 в 19:06.

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Цитата Сообщение от greyfox Посмотреть сообщение
    mssip1.dll, mssip2.dll, mssip3.dll. Руководствуясь рекомендациями экспертов в похожих темах, удалил их.
    Очень зря, надо было сначала спросить здесь стоит ли.

    - Сделайте лог полного сканирования МВАМ

  5. #4
    Junior Member Репутация
    Регистрация
    17.07.2009
    Сообщений
    15
    Вес репутации
    32
    Готово.

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Удалите в МВАМ -

    Код:
    Зараженные файлы:
    C:\Documents and Settings\DELL\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\LocalService\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\DELL\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
    - Больше плохого не видно.

  7. #6
    Junior Member Репутация
    Регистрация
    17.07.2009
    Сообщений
    15
    Вес репутации
    32
    Почистил, перепроверил - больше ничего подобного не видно. Большое спасибо за помощь.
    И подскажите плз, если Вас не затруднит:
    1. Это были сами вирусы или следы от них?
    2. Можно ли теперь быть уверенным что все чисто на 100%?
    3. Пароли менять?

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    1. Вирусов не было - были, как Вы правильно заметили, только следы от них.

    2. 100% Вам никто не даст - даже самый крутой антивирус, но если бы были вирусы - мы бы их обнаружили.

    3. Не будет лишним, мой совет - да.

  • Уважаемый(ая) greyfox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Winlock и тому подобное
      От r-petya в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 17:03
    2. trojan.encoder или что-то подобное
      От hasuhasu в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 20.07.2010, 16:24
    3. Get Accelerator или что-то подобное
      От Amnezia в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.12.2009, 17:08
    4. AVZ ругается на руткиты и прочее подобное
      От muslimgauze в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 06:20
    5. zdourd.exe и подобное ему
      От Duce в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.02.2009, 04:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00012 seconds with 16 queries