Компьютерный форум NoWa.cc

Компьютерный форум NoWa.cc (https://nowa.cc/index.php)
-   Лечение систем от вредоносных программ (https://nowa.cc/forumdisplay.php?f=532)
-   -   Tool.PassSteel.945 & Tool.PassViev.717 (https://nowa.cc/showthread.php?t=395848)

bujnazher 09.06.2013 21:08

Tool.PassSteel.945 & Tool.PassViev.717
 
Вложений: 3
Здравствуйте! С помощью Dr.Web CureIt просканировал систему, после нажатия кнопки обезвредить и сканирования по второму разу) осталось следующее: Tool.PassSteel.945 и Tool.PassViev.717
http://stg746.rusfolder.com/preview/...1_3_940588.jpg
Не подскажете, оставлять их или удалять?
Ноутбук Samsung NP300E7Z WindowsXP Professional SP3 Рус. Sambuild 2012.11 антивирь Avira, работает вроде нормально, если не считать блютуз и месяца два назад, пару глюков драйвера экрана, как я полагаю...

regist 09.06.2013 21:25

Re: Tool.PassSteel.945 & Tool.PassViev.717
 
Цитата:

Сообщение от bujnazher (Сообщение 4577618)
осталось следующее: Tool.PassSteel.945 и Tool.PassViev.717

это not a virus и входят в состав многих сборок виндоус. Можно удалить если не нужно, а можно и оставить. Если они найдены только в тех папках, что на скрине, то можете смело удалить (либо просто отключить восстановление системы и снова его включить. В этом случае эти папки тоже будут очищены).

По логу меня заинтересовал один файл, проверьте пожалуйста, если есть такой файл, то проверьте на https://www.virustotal.com/
Код:

c:\progra~1\websea~1\sprote~1.dll
ссылку на результат проверки напишите здесь.

bujnazher 09.06.2013 21:42

Re: Tool.PassSteel.945 & Tool.PassViev.717
 
Спасибо!:wow: ) вот только я туплю:oops: куда ентот код вставлять... а файла такого вставить невозможно ибо не виден он...

regist 09.06.2013 21:52

Re: Tool.PassSteel.945 & Tool.PassViev.717
 
Цитата:

Сообщение от bujnazher (Сообщение 4577642)
а файла такого вставить невозможно ибо не виден он...

возможно, что его просто уже нет и осталась только запись в реестре. Попробуйте его поискать ещё так http://www.nowa.cc/showpost.php?p=3615488&postcount=11

bujnazher 09.06.2013 21:56

Re: Tool.PassSteel.945 & Tool.PassViev.717
 
не-а, всеми способами перепробовал, нету:quest:

regist 10.06.2013 11:13

Re: Tool.PassSteel.945 & Tool.PassViev.717
 
значит его уже нет (может даже доктор веб зачистил), почистим следы за ним.

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('c:\progra~1\websea~1\sprote~1.dll','');
 DeleteFile('c:\progra~1\websea~1\sprote~1.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

bujnazher 10.06.2013 18:06

Re: Tool.PassSteel.945 & Tool.PassViev.717
 
Вложений: 2
Благодарю за внимание)

regist 10.06.2013 18:20

Re: Tool.PassSteel.945 & Tool.PassViev.717
 
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
      ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
      exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Удачи :).


Текущее время: 21:43. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2004 - 2026 NoWa.cc

Время генерации страницы 0.02792 секунды с 9 запросами