Tool.PassSteel.945 & Tool.PassViev.717

[bujnazher]

Здравствуйте! С помощью Dr.Web CureIt просканировал систему, после нажатия кнопки обезвредить и сканирования по второму разу) осталось следующее: Tool.PassSteel.945 и Tool.PassViev.717

Не подскажете, оставлять их или удалять?
Ноутбук Samsung NP300E7Z WindowsXP Professional SP3 Рус. Sambuild 2012.11 антивирь Avira, работает вроде нормально, если не считать блютуз и месяца два назад, пару глюков драйвера экрана, как я полагаю...

[regist]

Цитата: Сообщение от bujnazher осталось следующее: Tool.PassSteel.945 и Tool.PassViev.717

это not a virus и входят в состав многих сборок виндоус. Можно удалить если не нужно, а можно и оставить. Если они найдены только в тех папках, что на скрине, то можете смело удалить (либо просто отключить восстановление системы и снова его включить. В этом случае эти папки тоже будут очищены).

По логу меня заинтересовал один файл, проверьте пожалуйста, если есть такой файл, то проверьте на https://www.virustotal.com/

Код:

c:\progra~1\websea~1\sprote~1.dll

ссылку на результат проверки напишите здесь.

[bujnazher]

Спасибо! ) вот только я туплю куда ентот код вставлять... а файла такого вставить невозможно ибо не виден он...

[regist]

Цитата: Сообщение от bujnazher а файла такого вставить невозможно ибо не виден он...

возможно, что его просто уже нет и осталась только запись в реестре. Попробуйте его поискать ещё так http://www.nowa.cc/showpost.php?p=3615488&postcount=11

[bujnazher]

не-а, всеми способами перепробовал, нету

[regist]

значит его уже нет (может даже доктор веб зачистил), почистим следы за ним.

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('c:\progra~1\websea~1\sprote~1.dll','');
 DeleteFile('c:\progra~1\websea~1\sprote~1.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[bujnazher]

Благодарю за внимание)

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Удачи .