-
Junior Member
- Вес репутации
- 62
AVZ ругает сист. билиотеки.
Я здесь впервые. Логи щас прислать никакие не могу, но вопрос в другом. Есть зараженная машина был выловлен Worm-Warezov, походу там много чего было, притом руками, КюреИт поймал только одну e1.dll библиотеку и удалил её.
екзешник крутился wincrt.exe, его я тож удалил, в темпроари лежали файлы .тмр удалил их загрузившись с Лив СВ, так же в корзине прятались екзешник и библиотека- удалил. Перегрузился, заработал касперский, слил свежую базу, просканировал,удалил 14 вирусов, скоко то поврежденных файлов, чисто. Перегрузил поновой, в Winnt\Temp больше ничего, сервиса левого servise~1.exe нет. Проверил на предмет внедренных библиотек, AVZ указал на winspool.drv, riched20.dll, riched32.dll, rsaenh.dll, LZ32.dll ак на кейлоггеры или на троянские библиотеки. Я позаменяд эти файлы файлами с Инсталяхи в2к(на машине в2к сп.4) система перестала грузиться. Вернул обратно, щас скопировал со здоровой машины эти библиотеки попробую их подсунуть.
Для интереса запустил АВЗ на двух других машинах с в2к и ХР, везде указывает на эти файлы, я в АВЗ ещё не очень разобрался, но что это?там правда в графе нейросеть стоит около 1% +-, а дома на ctagent.dll указала как на трояна 99,9% .... и на riched20.dll то реагирует на нажатия клавиатуры... Что это?
С зараженного компа пошел трафик на SMTP притом с кучи портов на 25 порт. Значит гдето ещё сидит... Рядом видел тему про трояна который трафик плодит, попробую их рецепт.
Сейчас больше интересует что за шутки с DLL модулями?
Поиск не дал результата
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Без логов ни кто ни чего не скажет.
-