Показано с 1 по 2 из 2.

AVZ ругает сист. билиотеки. (заявка № 9979)

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    65
    Вес репутации
    39

    AVZ ругает сист. билиотеки.

    Я здесь впервые. Логи щас прислать никакие не могу, но вопрос в другом. Есть зараженная машина был выловлен Worm-Warezov, походу там много чего было, притом руками, КюреИт поймал только одну e1.dll библиотеку и удалил её.
    екзешник крутился wincrt.exe, его я тож удалил, в темпроари лежали файлы .тмр удалил их загрузившись с Лив СВ, так же в корзине прятались екзешник и библиотека- удалил. Перегрузился, заработал касперский, слил свежую базу, просканировал,удалил 14 вирусов, скоко то поврежденных файлов, чисто. Перегрузил поновой, в Winnt\Temp больше ничего, сервиса левого servise~1.exe нет. Проверил на предмет внедренных библиотек, AVZ указал на winspool.drv, riched20.dll, riched32.dll, rsaenh.dll, LZ32.dll ак на кейлоггеры или на троянские библиотеки. Я позаменяд эти файлы файлами с Инсталяхи в2к(на машине в2к сп.4) система перестала грузиться. Вернул обратно, щас скопировал со здоровой машины эти библиотеки попробую их подсунуть.
    Для интереса запустил АВЗ на двух других машинах с в2к и ХР, везде указывает на эти файлы, я в АВЗ ещё не очень разобрался, но что это?там правда в графе нейросеть стоит около 1% +-, а дома на ctagent.dll указала как на трояна 99,9% .... и на riched20.dll то реагирует на нажатия клавиатуры... Что это?

    С зараженного компа пошел трафик на SMTP притом с кучи портов на 25 порт. Значит гдето ещё сидит... Рядом видел тему про трояна который трафик плодит, попробую их рецепт.

    Сейчас больше интересует что за шутки с DLL модулями?
    Поиск не дал результата

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Без логов ни кто ни чего не скажет.

  • Уважаемый(ая) Daemon66, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не работают сист. приложения
      От fanat2 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.12.2010, 21:33
    2. Перехват сист.функции
      От sparrow в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.04.2010, 11:50
    3. Ответов: 5
      Последнее сообщение: 19.05.2009, 18:37
    4. Рубает виндУ
      От swoop в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 03:31
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 02:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00543 seconds with 16 queries