SPYWARE-RU.COM

Созданные ответы форума

Просмотр 3 сообщений - с 1 по 3 (из 3 всего)

Автор

Сообщения
25 ноября, 2010 в 3:28 пп в ответ на: Возможно Trojan-Dropper.Win32.Vidro.dmv — но вряд ли #31849
LeoAn
Participant
- Темы:1
- Сообщений:4
Valeri, спасибо за внимание.
Да, хотелось бы перестраховаться, тем более, что какие-то сомнения относительно «чистоты» системы остаются. Например, проинсталировал-таки я HiJackThis, а у меня кроме родного экзешника при запуске возник Администратор.exe. Что-то такого я у хайджека не помню (или всё нормально?).
В момент сканирования DDS и RSIT у меня была запущена Опера, ДжетАудио, пара окон проводника. Надеюсь, это не сильно помешает анализу логов.

ПС. От момента моего предыдущего сообщения возникало несколько сообщений разного характера, которые я не могу однозначно трактовать. Во-первых, файерволл Ф-Секьюрити сообщал мне о «could not resolve DNS-server»; мне приходилось вручную выставлять адрес ДНС-сервера… Во-вторых, сегодня при включении компьютера запустился виндовский файл-чекинг, оставивший мне bootex.log на диске C и D (два других — E и Z — остались без логов). В-третьих, каталог, куда я закинул DDS и RSIT, открывается (хоть в проводнике, хоть в тоталкомандере) оч-ч-чень нелегко (с минуту). Может, еще что-то забыл.

Кроме логов DDS отправляю и лог RSIT (на всякий случай). Еще раз спасибо!
24 ноября, 2010 в 1:24 дп в ответ на: Возможно Trojan-Dropper.Win32.Vidro.dmv — но вряд ли #31847
LeoAn
Participant
- Темы:1
- Сообщений:4
Вроде бы вылечился. Это действительно был тот самый обнаруженный троян-дроппер. Другие антивирусы подтвердили это. Удалил и его, и его порождения в реестре. Теперь все, что надо, грузится. Проинсталировал хайджек… Тьфу-тьфу-тьфу, всё пока в норме. Прошу извинить меня за панику.
Спасибо всем тем, кто прочитал мои сообщения. Может быть кто-нибудь что-нибудь из этого полезное вытянет.

Администрации форума приношу извинения за сей флуд.
23 ноября, 2010 в 12:56 дп в ответ на: Возможно Trojan-Dropper.Win32.Vidro.dmv — но вряд ли #31846
LeoAn
Participant
- Темы:1
- Сообщений:4
Прошу прощения за публикацию второго сообщения — просто только что обнаружил:
Здесь — http://netler.ru/ikt/dropper-e4.htm — прочитал, что в ветке реестра [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] значение строкового (REG_SZ) параметра Shell (должно быть Explorer.exe), а значение строкового (REG_SZ) параметра Userinit, – должно быть C:Windowssystem32userinit.exe.
Так вот. У меня кроме C:Windowssystem32userinit.exe содержится там такая запись —
C:WINDOWSsystem32wfyqttn.exe
Это как раз тот «подозрительный» процесс, о котором я писал в первом сообщении.

Как полностью вычистить эту фигню?
Автор

Сообщения