Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Закрытая тема
 
Опции темы Language
Старый 17.07.2008, 11:40   #1
Новичок
 
Пол:Мужской
Регистрация: 11.01.2007
Адрес: СПб
Сообщений: 26
Репутация: 1
По умолчанию Sniffer.ocx - или ошибка или заражён

После обнаружения касперычем в файле sniffer.ocx трояна (Backdoor.Win32.Xhaker.e Детектирование добавлено 19 окт 2007 19:24 MSK
Поведение Backdoor, троянская программа удаленного администрирования), он поместил его в резервное хранилище. Всё хорошо, но теперь каждый раз при включении компьютера выводится вот такое сообщение
Подскажите пожалуйста, может кто знает, как избавиться от этого сообщения. Если вернуть файл на место то сообщение при перезагрузке пропадает, но буквально через минуту касперский снова верещит, и обнаруживает трояна. Пробовал чистить реестр dustbuster, regorganizer - не помогло.
(если создал тему не в той ветке - заранее извиняюсь)
TakumaSato вне форума
 
Вверх
Надежный китайский посредник Taobao.com


Реклама: аэрван вентиляторы врпн-нк в шумоглушащем корпусеagb замок магнитныйрекламный бутерброд стойкабилеты в театр российской армиилинзы для глаз торические жесткие где купить


Старый 17.07.2008, 12:39   #2
MadProf
Постоялец
 
Аватар для MadProf
 
Пол:Мужской
Регистрация: 12.06.2008
Сообщений: 227
Репутация: 109
По умолчанию Ответ: Sniffer.ocx - или ошибка или заражён

Цитата:
Сообщение от TakumaSato Посмотреть сообщение
вернуть файл на место

Сделать в коммандной строке regsvr32 /u sniffer.ocx , после чего удалить к чертям.
MadProf вне форума
 
Вверх
Старый 17.07.2008, 13:58   #3
TakumaSato
Новичок
 
Пол:Мужской
Регистрация: 11.01.2007
Адрес: СПб
Сообщений: 26
Репутация: 1
По умолчанию Ответ: Sniffer.ocx - или ошибка или заражён

Вернул файл на место, выполнил команду regsvr32 /u sniffer.ocx , после чего было сообщение
затем sniffer.ocx удалил, но при перезагрузке снова вылезло

может я чего-то не заметил что нужно ещё было сделать?
TakumaSato вне форума
 
Вверх
Старый 17.07.2008, 15:33   #4
MadProf
Постоялец
 
Аватар для MadProf
 
Пол:Мужской
Регистрация: 12.06.2008
Сообщений: 227
Репутация: 109
По умолчанию Ответ: Sniffer.ocx - или ошибка или заражён

RegCleaner-ом пройдись, где-то в реестре сидит видать.
MadProf вне форума
 
Вверх
Старый 17.07.2008, 18:54   #5
TakumaSato
Новичок
 
Пол:Мужской
Регистрация: 11.01.2007
Адрес: СПб
Сообщений: 26
Репутация: 1
По умолчанию Ответ: Sniffer.ocx - или ошибка или заражён

RegCleaner-ом прошёлся, но проблема осталась, кстати он ничего со словами sniffer в реестре не нашёл. До этого, когда я чистил regorganizer-ом он там обнаружил несколько sniffer-ов которые я с удовольствием удалил, но это всё-равно не помогло
TakumaSato вне форума
 
Вверх
Старый 18.07.2008, 08:41   #6
MadProf
Постоялец
 
Аватар для MadProf
 
Пол:Мужской
Регистрация: 12.06.2008
Сообщений: 227
Репутация: 109
По умолчанию Ответ: Sniffer.ocx - или ошибка или заражён

С помощью [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] проверь, есть ли в загрузке sniffer.ocx
Autoruns - достаточно мощная софтина для проверки, что откуда и чем грузится.
MadProf вне форума
 
Вверх
Старый 18.07.2008, 12:54   #7
TakumaSato
Новичок
 
Пол:Мужской
Регистрация: 11.01.2007
Адрес: СПб
Сообщений: 26
Репутация: 1
По умолчанию Ответ: Sniffer.ocx - или ошибка или заражён

Проверил с помощью утилиты Sysinternals Autoruns, но и она в автозагрузке ничего похожего на sniffer.ocx не обнаружила (действительно мощная утилита), но зато ковыряние в том, что она выдала, натолкнуло на способ, который, казалось бы, лежит на поверхности, но я почему-то раньше до него не допёр. Нужно было узнать кто всё-таки запускает это окно с ошибкой. Соответственно открыв диспетчер задач, и закрыв окно с ошибкой, я обнаружил, что завершился процесс svcshost.exe (не путать с svchost.exe) - насколько я понимаю это и есть тот самый вредоносный файл, который запускает sniffer.ocx и замаскирован под системный.
Соответственно у меня теперь возник глобальный вопрос - тупо удалить этот файл, или воспользоваться [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] и запустить утилиту [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]? Просто стрёмно как-то - очень уж она злая...
Кстати в автозагрузке он присутствует, но под записью svchost.
TakumaSato вне форума
 
Вверх
Старый 18.07.2008, 13:21   #8
MadProf
Постоялец
 
Аватар для MadProf
 
Пол:Мужской
Регистрация: 12.06.2008
Сообщений: 227
Репутация: 109
По умолчанию Ответ: Sniffer.ocx - или ошибка или заражён

Цитата:
Сообщение от TakumaSato Посмотреть сообщение
завершился процесс svcshost.exe

А что - Кашперский его не находил??
MadProf вне форума
 
Вверх
Старый 18.07.2008, 13:24   #9
TakumaSato
Новичок
 
Пол:Мужской
Регистрация: 11.01.2007
Адрес: СПб
Сообщений: 26
Репутация: 1
По умолчанию Ответ: Sniffer.ocx - или ошибка или заражён

Нет Он обнаружил только sniffer.ocx к которому svcshost.exe обращается

Последний раз редактировалось TakumaSato; 18.07.2008 в 17:26..
TakumaSato вне форума
 
Вверх
Старый 18.07.2008, 20:16   #10
zass
Неактивный пользователь
 
Пол:Мужской
Регистрация: 31.03.2008
Сообщений: 55
Репутация: 7
По умолчанию Ответ: Sniffer.ocx - или ошибка или заражён

Каспер вообще частенько нормальные файлы троянами считает. Когда НОД32 у меня стоял то проблем меньше было, а Каспер просто достал предупреждениями
zass вне форума
 
Вверх
Старый 18.07.2008, 20:56   #11
TakumaSato
Новичок
 
Пол:Мужской
Регистрация: 11.01.2007
Адрес: СПб
Сообщений: 26
Репутация: 1
По умолчанию Ответ: Sniffer.ocx - или ошибка или заражён

Я сам думаю в ближайшее время на Нод переходить, но это не по теме, а сейчас буду пробовать SDFix. Обещают, что он всё вычистит и исправит реестр.
TakumaSato вне форума
 
Вверх
Старый 19.07.2008, 10:59   #12
TakumaSato
Новичок
 
Пол:Мужской
Регистрация: 11.01.2007
Адрес: СПб
Сообщений: 26
Репутация: 1
По умолчанию Ответ: Sniffer.ocx - или ошибка или заражён

SDFix-ом почистил. Он нашёл вредоносный файл и удалил его. Так же подправил реестр. Теперь при перезагрузке никаких вражеских предупреждений.
Но не всё так безоблачно. После работы данной утилиты виндовс была восстановлена после серьёзной ошибки, так что исправления в реестре могли быть отменены. Так же пропал крякнутый екзешный файл тотал коммандера - пришлось переустановить. Больше ничего плохого пока не заметил - но особо ничего ещё не делал. Так что впечатление от работы данной утилиты двоякое - этот файл можно было и руками удалить.
Но в любом случае всем спасибо - проблема решена.
Если вылезут серьёзные косяки - обязательно напишу.

****************
TakumaSato, Тему закрыл!

Будут проблемы, напишите модераторам раздела, тему откроем.

M Yuriy M

Последний раз редактировалось M Yuriy M; 19.07.2008 в 14:25..
TakumaSato вне форума
 
Вверх
Старый 20.07.2008, 12:57   #13
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Ответ: Sniffer.ocx - или ошибка или заражён

Я до кучи кину намёк тем, кто будет в будущем читать тему...
Кое-где в разделе написано подробнейшим образом, как избавиться от вирусов. Старайтесь создавать темы про вирусы только изучив ту тему и выполнив описанные в ней действия.
PLAstic вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Rtmp sniffer igra Браузеры, Почтовики, Качалки, Админ, Трафик, Прокси программы 0 13.11.2009 11:07
Ошибка BDE Tuco Архив 1 25.07.2007 22:54
Ошибка кучка Архив 5 04.03.2006 20:28
Ошибка CRC porokh Архив 5 16.02.2006 19:29

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:08. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.15905 секунды с 10 запросами