|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
25.05.2009, 22:14 | #31 |
Пользователь
Регистрация: 24.05.2009
Сообщений: 74
|
<AUTORUN />
- <BHO> <ITEM File="C:\Program Files\Winamp Toolbar\winamptb.dll" CheckResult="-1" Enabled="1" BHOType="1" RegKey="Software\Microsoft\Windows\ CurrentVersion\Explorer\Browser Helper Objects" CLSID="{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}" Descr="" LegalCopyright="" /> <ITEM File="C:\Program Files\Winamp Toolbar\winamptb.dll" CheckResult="-1" Enabled="1" BHOType="2" RegKey="SOFTWARE\Microsoft\Internet Explorer\Toolbar" CLSID="{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}" Descr="" LegalCopyright="" /> </BHO> - <ExplorerExt> <ITEM File="deskpan.dll" CheckResult="-1" Enabled="1" ExtName="Расширение CPL панорамирования дисплея" RegKey="SOFTWARE\Microsoft\Windows\ CurrentVersion\Shell Extensions\Approved" CLSID="{42071714-76d4-11d1-8b24-00a0c9068ff3}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtName="Расширения оболочки для сжатия файлов" RegKey="SOFTWARE\Microsoft\Windows\ CurrentVersion\Shell Extensions\Approved" CLSID="{764BF0E1-F219-11ce-972D-00AA00A14F56}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtName="Контекстное меню шифрования" RegKey="SOFTWARE\Microsoft\Windows\ CurrentVersion\Shell Extensions\Approved" CLSID="{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtName="Панель задач и меню ''Пуск''" RegKey="SOFTWARE\Microsoft\Windows\ CurrentVersion\Shell Extensions\Approved" CLSID="{0DF44EAA-FF21-4412-828E-260A8728E7F1}" Descr="" LegalCopyright="" /> <ITEM File="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,Ima geView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}" CheckResult="-1" Enabled="1" ExtName="Autoplay for SlideShow" RegKey="SOFTWARE\Microsoft\Windows\ CurrentVersion\Shell Extensions\Approved" CLSID="{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtName="Учетные записи пользователей" RegKey="SOFTWARE\Microsoft\Windows\ CurrentVersion\Shell Extensions\Approved" CLSID="{7A9D77BD-5403-11d2-8785-2E0420524153}" Descr="" LegalCopyright="" /> </ExplorerExt> <PrintEXT /> <TaskScheduler /> - <DPF> <ITEM File="" CheckResult="-1" Enabled="1" RegKey="SOFTWARE\Microsoft\Code Store Database\Distribution Units" CLSID="{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" CodeBase="http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab" Descr="" LegalCopyright="" /> </DPF> <CPL /> <ActiveSetup /> - <HOSTS> <ITEM Line="127.0.0.1 localhost" /> </HOSTS> - <SuspFiles> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" VirType="4" Descr="Перехватчик привилегированного режима (KernelMode)" /> <ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\kavbase.kdl" VirType="5" Descr="Подозрение на перехватчик клавиатуры или троянскую программу" /> <ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\klavemu.kdl" VirType="5" Descr="Подозрение на перехватчик клавиатуры или троянскую программу" /> <ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\kjim.kdl" VirType="5" Descr="Подозрение на перехватчик клавиатуры или троянскую программу" /> </SuspFiles> - <RK_UM> <ITEM DLL="kernel32.dll" FNaim="CreateProcessA" FIndx="98" HookPtr="6DA41370" HookType="1" /> <ITEM DLL="kernel32.dll" FNaim="CreateProcessW" FIndx="102" HookPtr="6DA413D0" HookType="1" /> <ITEM DLL="kernel32.dll" FNaim="FreeLibrary" FIndx="240" HookPtr="6DA41530" HookType="1" /> <ITEM DLL="kernel32.dll" FNaim="GetModuleFileNameA" FIndx="371" HookPtr="6DA41470" HookType="1" /> <ITEM DLL="kernel32.dll" FNaim="GetModuleFileNameW" FIndx="372" HookPtr="6DA414B0" HookType="1" /> <ITEM DLL="kernel32.dll" FNaim="GetProcAddress" FIndx="407" HookPtr="6DA41570" HookType="1" /> <ITEM DLL="kernel32.dll" FNaim="LoadLibraryA" FIndx="577" HookPtr="6DA410B0" HookType="1" /> <ITEM DLL="kernel32.dll" FNaim="LoadLibraryExA" FIndx="578" HookPtr="6DA41230" HookType="1" /> <ITEM DLL="kernel32.dll" FNaim="LoadLibraryExW" FIndx="579" HookPtr="6DA412F0" HookType="1" /> <ITEM DLL="kernel32.dll" FNaim="LoadLibraryW" FIndx="580" HookPtr="6DA41170" HookType="1" /> <ITEM DLL="rasapi32.dll" FNaim="RasConnectionNotificationW" FIndx="13" HookPtr="A10F52" HookType="1" /> <ITEM DLL="rasapi32.dll" FNaim="RasEnumConnectionsW" FIndx="28" HookPtr="A10F7C" HookType="1" /> <ITEM DLL="rasapi32.dll" FNaim="RasEnumEntriesW" FIndx="33" HookPtr="A10FA6" HookType="1" /> <ITEM DLL="rasapi32.dll" FNaim="RasGetEntryPropertiesW" FIndx="63" HookPtr="A10FD0" HookType="1" /> </RK_UM> - <RK_KM> |
25.05.2009, 22:15 | #32 |
Пользователь
Регистрация: 24.05.2009
Сообщений: 74
|
</RK_UM>
- <RK_KM> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtAdjustPrivilegesToken" FIndx="11" HookPtr="B76A71DA" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtClose" FIndx="25" HookPtr="B76A77AE" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtConnectPort" FIndx="31" HookPtr="B76A91EA" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateFile" FIndx="37" HookPtr="B76A8B9C" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateKey" FIndx="41" HookPtr="B76A6950" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateSymbolicLinkObject" FIndx="52" HookPtr="B76AAB7C" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateThread" FIndx="53" HookPtr="B76A75AE" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDeleteKey" FIndx="63" HookPtr="B76A6D92" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDeleteValueKey" FIndx="65" HookPtr="B76A6F92" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDeviceIoControlFile" FIndx="66" HookPtr="B76A8EAC" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDuplicateObject" FIndx="68" HookPtr="B76AB084" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtEnumerateKey" FIndx="71" HookPtr="B76A70A8" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtEnumerateValueKey" FIndx="73" HookPtr="B76A7110" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtFsControlFile" FIndx="84" HookPtr="B76A8D5E" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtLoadDriver" FIndx="97" HookPtr="B76AA620" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtOpenFile" FIndx="116" HookPtr="B76A89F8" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtOpenKey" FIndx="119" HookPtr="B76A6AB2" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> < |
25.05.2009, 22:16 | #33 |
Пользователь
Регистрация: 24.05.2009
Сообщений: 74
|
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtConnectPort" FIndx="31" HookPtr="B76A91EA" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateFile" FIndx="37" HookPtr="B76A8B9C" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateKey" FIndx="41" HookPtr="B76A6950" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateSymbolicLinkObject" FIndx="52" HookPtr="B76AAB7C" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateThread" FIndx="53" HookPtr="B76A75AE" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDeleteKey" FIndx="63" HookPtr="B76A6D92" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDeleteValueKey" FIndx="65" HookPtr="B76A6F92" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDeviceIoControlFile" FIndx="66" HookPtr="B76A8EAC" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDuplicateObject" FIndx="68" HookPtr="B76AB084" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtEnumerateKey" FIndx="71" HookPtr="B76A70A8" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtEnumerateValueKey" FIndx="73" HookPtr="B76A7110" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtFsControlFile" FIndx="84" HookPtr="B76A8D5E" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtLoadDriver" FIndx="97" HookPtr="B76AA620" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtOpenFile" FIndx="116" HookPtr="B76A89F8" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtOpenKey" FIndx="119" HookPtr="B76A6AB2" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> |
25.05.2009, 22:17 | #34 |
Пользователь
Регистрация: 24.05.2009
Сообщений: 74
|
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtSetSystemInformation" FIndx="240" HookPtr="B76AABD0" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtSetValueKey" FIndx="247" HookPtr="B76A6B08" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtSuspendProcess" FIndx="253" HookPtr="B76AACB4" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtSuspendThread" FIndx="254" HookPtr="B76AADE0" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtSystemDebugControl" FIndx="255" HookPtr="B76AA54C" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtTerminateProcess" FIndx="257" HookPtr="B76A747E" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtWriteVirtualMemory" FIndx="277" HookPtr="B76A74F0" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" /> <ITEM File="\SystemRoot\system32\DRIVERS\ klif.sys" FNaim="NtQueryPerformanceCounter" FIndx="165" HookPtr="806349F7" HookType="3" /> <ITEM File="" FNaim="" FIndx="292" HookPtr="806349F7" HookType="3" /> <ITEM File="\SystemRoot\system32\DRIVERS\ klif.sys" FNaim="" FIndx="387" HookPtr="806349F7" HookType="3" /> </RK_KM> - <KEYLOGGER> <ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\kavbase.kdl" Verdict="" CheckResult="-1" Size="208896" Attr="rsAh" CreateDate="11.11.2008 15:20:38" ChageDate="18.05.2009 16:35:47" MD5="B4AE7B6EF60787BDED54FA7E6E3D3A D6" /> <ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\klavemu.kdl" Verdict="" CheckResult="-1" Size="744448" Attr="rsAh" CreateDate="20.10.2008 13:55:20" ChageDate="20.05.2009 13:18:34" MD5="653D5B2E69B0DEA125DD66968DF1C6 41" /> <ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\kjim.kdl" Verdict="" CheckResult="-1" Size="222208" Attr="rsAh" CreateDate="13.05.2009 14:49:18" ChageDate="18.05.2009 16:35:47" MD5="A096E8BF56B6F70A5D6C6C4582F0A5 B8" /> </KEYLOGGER> - <WIZARD-TSW> <ITEM ID="51" Level="2" Fixed="0" /> <ITEM ID="58" Level="3" Fixed="0" /> <ITEM ID="59" Level="3" Fixed="0" /> <ITEM ID="60" Level="1" Fixed="0" /> <ITEM ID="61" Level="2" Fixed="0" /> <ITEM ID="62" Level="1" Fixed="0" /> </WIZARD-TSW> </AVZ> |
25.05.2009, 23:09 | #36 |
Участник клуба
Регистрация: 19.01.2009
Сообщений: 1,457
|
Это точно не amvo!, его в ручную мин 5 можно полностью убить, и определяться он, как W32/Autorun.RE.worm ---червь!
Я в начале дал прогу от червей и троянов, такого типа, но как видно она не помогла, значит у него что то др и более серьёзное. |
25.05.2009, 23:44 | #37 | |
Студент, не
Старожил
Регистрация: 29.01.2009
Сообщений: 2,067
|
Цитата:
И не "amvo", а "xpbkh.com"... И его полностью убить нереально...
I am the First of Cyber Evolution...
I am the First to Program your Future... |
|
26.05.2009, 00:11 | #38 | |
Участник клуба
Регистрация: 19.01.2009
Сообщений: 1,457
|
Цитата:
Я с этим зверьком знаком очень хорошо, и знаю что говорю! Он висит в реестре не только в Nohidden, onshow ище и в run, startupreg, runonce, MountPoints2,NoCustomizeWebView,NoF olderOptions, ShowSuperHidden, winlogon!!! и его примерные модерации amvo.exe,amv0.exe,amv0.exe,i.dll,am vo.dll,amv0.dll,x6.bat,h.cmd,DevMon .exe, un9.cmd,jfvkcsy.bat,nldetect.com, ntde1ect.com,xpbkh.com и т.д. amvo.exe,amv0.exe,amv0.exe,i.dll,am vo.dll,amv0.dll - сам червь amvo.dll,amv0.dll,x6.bat,h.cmd,DevM on.exe, un9.cmd,jfvkcsy.bat,nldetect.com, ntde1ect.com,xpbkh.com, autorun.inf- контейнеры и загрузчики! |
|
26.05.2009, 00:19 | #39 |
Студент, не
Старожил
Регистрация: 29.01.2009
Сообщений: 2,067
|
Ну возможно мне попалась какая-то особая модификация.....
На той флешке было 9 авторанов (причём более половины расширений я видел впервые) файл xpbkh.com и пять довольно увесистых dll-файла...
I am the First of Cyber Evolution...
I am the First to Program your Future... |
26.05.2009, 00:25 | #40 |
Участник клуба
Регистрация: 19.01.2009
Сообщений: 1,457
|
А можно узнать поподробнее каких, просто я как раз в этой области пишу программы(защита по)!
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите пожалуйста проблема с компом | Marissa10 | Свободное общение | 3 | 13.03.2009 14:58 |
Проблема с делфи...или с компом...ПОМОГИТЕ СРОЧНО!! | CraZZy RabbIt | Помощь студентам | 2 | 21.02.2009 20:58 |
Вирус! Помогите.(Кто, что знает?) | Sk!f | Свободное общение | 5 | 23.09.2008 13:57 |