ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Отчет вредоносных программ от Malwarebytes,как быть?
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
l0o
Заяц


Возраст: 38
Стаж: 15 лет 5 месяцев и 16 дней
Сообщения: 21
Благодарности: 0/7



Сообщение01.02.2010 1:21   Ответить с цитатой

просканировал систему утилитой malwarebytes anti-malware,ona мне выдала отчет с зараженными файлами. Подскажите удаление этих файлов безопасно?
 Отчёт:
Malwarebytes' Anti-Malware 1.44
Версия базы данных: 3669
Windows 5.1.2600 Service Pack 4
Internet Explorer 8.0.6001.18702

01.02.2010 1:20:07
mbam-log-2010-02-01 (01-20-01).txt

Тип проверки: Полная (C:\|D:\|E:\|)
Проверено объектов: 220491
Прошло времени: 27 minute(s), 11 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 10
Заражено значений реестра: 1
Заражено параметров реестра: 3
Заражено папок: 1
Заражено файлов: 5

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заражено папок:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

Заражено файлов:
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer) -> No action taken.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\Debug\UserMode\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Вернуться к началу
l0o сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
YikxX
Сборщик сборок


Возраст: 45
Стаж: 15 лет 11 месяцев и 10 дней
Сообщения: 2038
Благодарности: 1861/501



Сообщение01.02.2010 1:28   Ответить с цитатой

C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer) -> No action taken.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer) -> No action taken. - это безвредные файлы. Просто паковщики, первый от 7-zip, второй - самостоятельная программа.

C:\WINDOWS\Debug\UserMode\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken. - такого файла у меня нет, возможно зараза.
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. такой папки тоже нет. Лучше снести.

_________________
Advanced super bot-admin

 Скрытый текст 

Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
Вернуться к началу
YikxX сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
l0o
Заяц


Возраст: 38
Стаж: 15 лет 5 месяцев и 16 дней
Сообщения: 21
Благодарности: 0/7



Сообщение01.02.2010 1:40   Ответить с цитатой

А с остальными что?
 Спойлер

Backdoor и т.д.?
Вернуться к началу
l0o сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
YikxX
Сборщик сборок


Возраст: 45
Стаж: 15 лет 11 месяцев и 10 дней
Сообщения: 2038
Благодарности: 1861/501



Сообщение01.02.2010 1:52   Ответить с цитатой

l0o Думаю, можно удалить.

Мой отчет:
 Спойлер
Malwarebytes' Anti-Malware 1.44
Версия базы данных: 3670
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

01.02.2010 1:46:57
mbam-log-2010-02-01 (01-46-54).txt

Тип проверки: Полная (C:\|)
Проверено объектов: 134224
Прошло времени: 12 minute(s), 44 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 1
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 3

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\Program Files\WebMoney\WebMoney.exe (Spyware.WebMoney) -> No action taken.
C:\WINDOWS\inf\UltraISO.inf (Malware.Trace) -> No action taken.
C:\WINDOWS\inf\UltraISO.PNF (Malware.Trace) -> No action taken.


Блин, а мужики то и не знали...
Rolf Rolf Rolf

_________________
Advanced super bot-admin

 Скрытый текст 

Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
Поблагодарили(1): l0o
Вернуться к началу
YikxX сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
l0o
Заяц


Возраст: 38
Стаж: 15 лет 5 месяцев и 16 дней
Сообщения: 21
Благодарности: 0/7



Сообщение01.02.2010 1:57   Ответить с цитатой

YikxX писал(а):

Блин, а мужики то и не знали...
Rolf Rolf Rolf

Стоит чаще проверять комп? ))
Вернуться к началу
l0o сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
YikxX
Сборщик сборок


Возраст: 45
Стаж: 15 лет 11 месяцев и 10 дней
Сообщения: 2038
Благодарности: 1861/501



Сообщение01.02.2010 2:01   Ответить с цитатой

l0o Нет, стоит задуматься, почему совершенно безвредные ключи реестра и файлы попали в разряд "нелегальных". И в очередной раз понять, что лучший антивирус - это собственная голова на плечах.
_________________
Advanced super bot-admin

 Скрытый текст 

Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
Вернуться к началу
YikxX сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
l0o
Заяц


Возраст: 38
Стаж: 15 лет 5 месяцев и 16 дней
Сообщения: 21
Благодарности: 0/7



Сообщение01.02.2010 2:05   Ответить с цитатой

YikxX писал(а):
l0o Нет, стоит задуматься, почему совершенно безвредные ключи реестра и файлы попали в разряд "нелегальных". И в очередной раз понять, что лучший антивирус - это собственная голова на плечах.


Так то я согласен... а что делать если комп ещё 2 человека юзает? Вот и приходится за ними "убирать" Confused Crazy И коли уж моя голова не варит так-как твоя, доверюсь твоему мнению. Smile
Вернуться к началу
l0o сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 617927 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика