Показано с 1 по 8 из 8.

принимайте на препарирование (заявка № 9553)

  1. #1
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    66
    Вес репутации
    39

    Exclamation принимайте на препарирование

    Скачал программу Proxifilter, после ее установки Outpost начал фиксировать изменения в Запускаемых программах с доступом в инет, хотя прога выключена, скорость работы системы упала, NOD32 ничего не видет, Agava Antyspy тоже, посмотрите пожалуйста.

    Карантин нужно присылать по правилам
    Последний раз редактировалось denison; 19.08.2008 в 01:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE','');
     QuarantineFile('C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe','');
     QuarantineFile('C:\WINDOWS\SiSUSBrg.exe','');
     QuarantineFile('C:\WINDOWS\system32\PrxerNsp.dll','');
    RebootWindows(false);
    end.
    После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Давайте еще этот файл посмотрим, а то у второго пользователя вижу..
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Apple Software Update\SoftwareUpdate.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.

  5. #4
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    66
    Вес репутации
    39
    Файл сохранён как/td>070508_155414_virus_464064e6e50bc.zipРазмер файла2112725MD518c7cf32119a432a78b356051370c9a8

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Вы скрипт Максима выполняли?

  7. #6
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    66
    Вес репутации
    39
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Вы скрипт Максима выполняли?
    Да, выполнил оба скрипта.


    Код:
    Файл сохранён как/td>	070509_085833_virus_464154f91f721.zip
    Размер файла	27433
    MD5	98e33d82ff06c793458f52d796ae7c23
    вот отдельно, только что сделал, на этот раз только без подозрения на кейлогер, хотя файлов нашел столько же и размер одинаковый.
    Последний раз редактировалось denison; 09.05.2007 в 08:01.

  8. #7
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    66
    Вес репутации
    39
    В 1 случае оба результата в одном архиве. Зараза есть по любому, "PrxerDrv.dll" в папке ...\WINDOWS\system32, ведет себя очень активно, изменяет приложения, восстанавливается после удаления. Если чего то не хватает, напишите.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от denison Посмотреть сообщение
    Зараза есть по любому
    согласно virustotal файлы чистые. PrxerDrv.dll принадлежит к софту Proxifire, который, надеюсь , Вы сами и установили.
    Аутпост фиксирует изменения и сообщает о них - для этого он и служит. Разрешить или не разрешить соединение - это дело пользователя.
    Последний раз редактировалось anton_dr; 12.05.2007 в 16:56.

  • Уважаемый(ая) denison, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01634 seconds with 16 queries