Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM Фильмы HD Онлайн Форум вебкам моделей
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Закрытая тема
 
Опции темы Language
Старый 09.06.2013, 22:08   #1
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
По умолчанию Tool.PassSteel.945 & Tool.PassViev.717

Здравствуйте! С помощью Dr.Web CureIt просканировал систему, после нажатия кнопки обезвредить и сканирования по второму разу) осталось следующее: Tool.PassSteel.945 и Tool.PassViev.717

Не подскажете, оставлять их или удалять?
Ноутбук Samsung NP300E7Z WindowsXP Professional SP3 Рус. Sambuild 2012.11 антивирь Avira, работает вроде нормально, если не считать блютуз и месяца два назад, пару глюков драйвера экрана, как я полагаю...
Вложения
Тип файла: zip virusinfo_syscheck.zip (31.2 Кб, 1 просмотров)
Тип файла: zip virusinfo_syscure.zip (32.7 Кб, 2 просмотров)
Тип файла: log hijackthis.log (15.1 Кб, 1 просмотров)
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий

Последний раз редактировалось bujnazher; 09.06.2013 в 22:17..
bujnazher вне форума
 
Вверх
Надежный китайский посредник Taobao.com


Реклама: Рекомендуем КНС - 80MX0177RK - скидка 300 руб. на доставку по промокоду "20 лет"Рекомендуем компьютерную фирму KNSneva.ru - купить смартфон philips - офис в Санкт-Петербурге, ул. Рузовская, д.11.подарить сертификат в спа салонаренда контейнера для храненияготовые стенды наше подмосковье


Старый 09.06.2013, 22:25   #2
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3325
По умолчанию Re: Tool.PassSteel.945 & Tool.PassViev.717

Цитата:
Сообщение от bujnazher Посмотреть сообщение
осталось следующее: Tool.PassSteel.945 и Tool.PassViev.717

это not a virus и входят в состав многих сборок виндоус. Можно удалить если не нужно, а можно и оставить. Если они найдены только в тех папках, что на скрине, то можете смело удалить (либо просто отключить восстановление системы и снова его включить. В этом случае эти папки тоже будут очищены).

По логу меня заинтересовал один файл, проверьте пожалуйста, если есть такой файл, то проверьте на [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Код:
c:\progra~1\websea~1\sprote~1.dll
ссылку на результат проверки напишите здесь.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 09.06.2013 в 22:48..
regist вне форума
 
Вверх
Старый 09.06.2013, 22:42   #3
bujnazher
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
По умолчанию Re: Tool.PassSteel.945 & Tool.PassViev.717

Спасибо! ) вот только я туплю куда ентот код вставлять... а файла такого вставить невозможно ибо не виден он...
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий
bujnazher вне форума
 
Вверх
Старый 09.06.2013, 22:52   #4
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3325
По умолчанию Re: Tool.PassSteel.945 & Tool.PassViev.717

Цитата:
Сообщение от bujnazher Посмотреть сообщение
а файла такого вставить невозможно ибо не виден он...

возможно, что его просто уже нет и осталась только запись в реестре. Попробуйте его поискать ещё так [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 09.06.2013, 22:56   #5
bujnazher
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
По умолчанию Re: Tool.PassSteel.945 & Tool.PassViev.717

не-а, всеми способами перепробовал, нету
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий
bujnazher вне форума
 
Вверх
Старый 10.06.2013, 12:13   #6
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3325
По умолчанию Re: Tool.PassSteel.945 & Tool.PassViev.717

значит его уже нет (может даже доктор веб зачистил), почистим следы за ним.

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] -

Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('c:\progra~1\websea~1\sprote~1.dll','');
 DeleteFile('c:\progra~1\websea~1\sprote~1.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

- Сделайте повторные логи по [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 10.06.2013, 19:06   #7
bujnazher
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
По умолчанию Re: Tool.PassSteel.945 & Tool.PassViev.717

Благодарю за внимание)
Вложения
Тип файла: log hijackthis.log (15.2 Кб, 1 просмотров)
Тип файла: zip virusinfo_syscheck.zip (34.5 Кб, 1 просмотров)
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий
bujnazher вне форума
 
Вверх
Старый 10.06.2013, 19:20   #8
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3325
По умолчанию Re: Tool.PassSteel.945 & Tool.PassViev.717

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Удачи .
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Uninstall Tool WinAgain Варезник 20 15.01.2018 18:41
Kernelfaultcheck Removal Tool elacrimarum Безопасность 0 28.11.2010 19:04
Adobe Photoshop Tool Techniques - Every Tool Explained smoha456 Школа Photoshop / Photoshop School 0 10.10.2010 12:38
Rar Repair Tool nothingness Варезник 6 04.07.2008 09:50
Storage Encryption Tool YSF Варезник 0 25.01.2007 13:13

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:53. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.15766 секунды с 11 запросами