|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вирус Adware как с ним бороться? |
|
|
Вирус Adware как с ним бороться?
|
|
Новый участник Сообщения: 49 |
Мой антивирус (Awast) постоянно находит вирус, имя вируса - Win32: Adware-gen. Как от него избавиться? И что это за вирус?
|
|
|
Отправлено: 07:55, 05-05-2007 |
|
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать Проверил с помощью AVZ:
1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Функция ws2_32.dll:WSAConnect (42) перехвачена, метод APICodeHijack.JmpTo[100319D6] Функция ws2_32.dll:WSAGetOverlappedResult (64) перехвачена, метод APICodeHijack.JmpTo[10032F16] Функция ws2_32.dll:WSARecv (87) перехвачена, метод APICodeHijack.JmpTo[10033546] Функция ws2_32.dll:WSASend (92) перехвачена, метод APICodeHijack.JmpTo[100327C6] Функция ws2_32.dll:closesocket (3) перехвачена, метод APICodeHijack.JmpTo[10031B56] Функция ws2_32.dll:connect (4) перехвачена, метод APICodeHijack.JmpTo[10031666] Функция ws2_32.dll:recv (16) перехвачена, метод APICodeHijack.JmpTo[10032BF6] Функция ws2_32.dll:send (19) перехвачена, метод APICodeHijack.JmpTo[10032206] Анализ wininet.dll, таблица экспорта найдена в секции .text Функция wininet.dll:UnlockUrlCacheEntryFile (340) перехвачена, метод APICodeHijack.JmpTo[10033296] Функция wininet.dll:UnlockUrlCacheEntryFileA (341) перехвачена, метод APICodeHijack.JmpTo[10033296] Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка загрузки драйвера - проверка прервана [C0000061] 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM Ошибка загрузки драйвера - проверка прервана [C0000061] 2. Проверка памяти Количество найденных процессов: 30 Количество загруженных модулей: 327 Проверка памяти завершена 3. Сканирование дисков E:\Windows\wt\Cab446.tmp/{CAB}/backup\1.1.0.0\updatenow.bat >>>>> Spy.WildTangent E:\Windows\wt\Cab446.tmp/{CAB}/backup\1.1.0.0\stopwcmdr.bat >>>>> Spy.WildTangent 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) e:\program files\relevantknowledge\rlls.dll --> Подозрение на Keylogger или троянскую DLL e:\program files\relevantknowledge\rlls.dll>>> Поведенческий анализ 1. Реагирует на события: клавиатура, все события e:\program files\relevantknowledge\rlls.dll>>> Нейросеть: файл с вероятностью 18.37% похож на типовой перехватчик событий клавиатуры/мыши На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешены терминальные подключения к данному ПК >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >>> Разрешен автозапуск с HDD - исправлено >> Разрешен автозапуск с сетевых дисков >>> Разрешен автозапуск с сетевых дисков - исправлено >> Разрешен автозапуск со сменных носителей >>> Разрешен автозапуск со сменных носителей - исправлено Проверка завершена Просканировано файлов: 42206, извлечено из архивов: 25099, найдено вредоносных программ 2, подозрений - 0 Сканирование завершено в 10.01.2009 15:50:19 Сканирование длилось 00:01:58 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться в конференцию - http://virusinfo.info Что посоветуете? Тот же вирус adware, невозможно играть и работать постоянно AWAST Ловит этот вирус |
|
Отправлено: 08:55, 10-01-2009 | #11 |
|
Новый участник Сообщения: 1
|
Профиль | Сайт | Отправить PM | Цитировать помогите мне с этой же хернёй
 |
|
Отправлено: 11:15, 04-12-2015 | #12 |
PainStaking
Сообщения: 3992
|
Профиль | Отправить PM | Цитировать platonov2015@vk, сделай для начала то, что просят во втором сообщении.
|
|
------- Отправлено: 11:25, 04-12-2015 | #13 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| КАК БОРОТЬСЯ С ПОХМЕЛЬЕМ | Ser GRIN | Флейм | 80 | 16-06-2014 18:48 | |
| Как бороться с рекламой!!! | Andrey-gamer | Лечение систем от вредоносных программ | 1 | 12-08-2009 16:07 | |
| DRM: как с этим бороться? | X-SAT | Хочу все знать | 6 | 12-02-2007 02:39 | |
| как бороться с вирусом? | Samolet | Мобильные ОС, смартфоны и планшеты | 2 | 11-07-2006 04:53 | |
|
|
Время: 08:58. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
