Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] RemoveIT -в заблуждение (http://forum.oszone.net/showthread.php?t=202540)

yarcev20071 20-03-2011 23:10 1639734
RemoveIT -в заблуждение
 
Вложений: 2
почти свежеустановленная система.
drweb лицензия.базы актуальны.
проблем в системе никаких.
решил протестировать утилитой в сабже. нашла "тышумиллионов" вирусов.
ничего удалять не стал.в основном сдетектировала программы которые "смотрят" обновление в инете.
логи сделал.посмотрел.в принципе ничего кроме одного отсутствующего в HijackThis нет.(по моему любительскому мнению)
просьба простая.подтвердить отсутствие заражения.
а я в свою очередь "закину" RemoveIT в список "не благонадёжных".

Arbitr 21-03-2011 11:34 1639990
Цитата:
Цитата yarcev20071
проблем в системе никаких. »
страно так как вижу у вас такую строчку
Цитата:
C:\821116145b6e9184a9f51b\DW\DW20.exe
это баг репортер который говорит о падениях системы...
так же вижу у вас progman.exe это альтернатива експлорера, если сами ставили..если нет то стоит задуматься что это.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\D36B~1\AppData\Local\Temp\Hp3wGo68.sys','');
 DeleteFile('C:\Users\D36B~1\AppData\Local\Temp\Hp3wGo68.sys');
 BC_DeleteFile('C:\Users\D36B~1\AppData\Local\Temp\Hp3wGo68.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Hp3wGo68');
BC_Activate;
RebootWindows(true);
end.
так же предлагаю вам сделать такую проверку..
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

и стоит ли у вас принтер HP ??

yarcev20071 21-03-2011 11:56 1640015
Цитата:
Цитата Arbitr
это баг репортер который говорит о падениях системы... »
систему "крушил" сам.(игрушка одна не шла.прорабатывал варианты)
Цитата:
Цитата Arbitr
и стоит ли у вас принтер HP ?? »
Цитата:
Цитата Arbitr
QuarantineFile('C:\Users\D36B~1\AppData\Local\Temp\Hp3wGo68.sys','');
DeleteFile('C:\Users\D36B~1\AppData\Local\Temp\Hp3wGo68.sys');
BC_DeleteFile('C:\Users\D36B~1\AppData\Local\Temp\Hp3wGo68.sys'); »
вы мне предлагаете "обработать" файлы принадлежащие hp ipaq 514?
выполнил сканирование с отключенным от компьютера смартфоном.как видим файл отсутствует.
смартфон на базе windows mobile.видимо разрешено ему прописываться в модули пространства ядра.

yarcev20071 21-03-2011 12:47 1640051
Вложений: 1
.......

http://www.virustotal.com/file-scan/...3c9-1300702975

iskander-k 21-03-2011 21:30 1640461
Цитата:
Цитата yarcev20071
протестировать утилитой в сабже. нашла "тышумиллионов" вирусов. »
Лог работы этой утилиты у вас остался ? За какое время утилита нашла столько вирусов ? какие-либо проблемы (кроме указанной утилиты ) наблюдаются ?

yarcev20071 21-03-2011 21:34 1640466
iskander-k,
использовал только раз.для пробы. сохранения отчета в ней не нашел(в принципе не шибко искал)(могу еще раз установить,просканировать и сделать снимок если сохранение лога не найду)
Цитата:
Цитата iskander-k
какие-либо проблемы (кроме указанной утилиты ) наблюдаются ? »
Цитата:
Цитата yarcev20071
проблем в системе никаких. »
Цитата:
Цитата yarcev20071
просьба простая.подтвердить отсутствие заражения. »
логи не сохраняет.окно не увеличивается.сделал снимки.

iskander-k 22-03-2011 01:08 1640602
Цитата:
Сильная программа грохнула системные файлы не задумываясь не даром
Цитата:
Она у меня explorer грохнула, причем чистый
Цитата:
выдергивал названия вирусов и имена файлов, где программа нашла вирусы, и поочередно вставлял их в поисковую строку Google. К сожалению, ничего страшного и ужасного я там не нашел. Где-то очень далеко на просторах иностранного интернета есть парочка упоминаний в каких-то форумах о вредоносных программах с таким названием, но больше никакой страшной информации я не нашел. Более того, я нашел другую информацию, которая показывает, к каким программам эти самые файлы относятся, указывается точный размер этих файлов (который совпадает с тем, что найдено у меня). Т.е. по сути, RemoveIt Pro обозначила вполне мирные файлы как опасные черви, трояны....

.....Скорее наоборот, заставила задуматься и написать целую статью про нее, в которой предостеречь пользователей от использования этой штуки.
И это только малая часть ... из интернета про эту утилиту


К примеру относительно первого вируса по вашему списку

sys32.icqupdater--Проблема в периодически открывающихся окнах и попытках подключения к неизвестным серверам . (Из темы лечения порнобанера ), У вас как я понял естественно такой проблемы нет .

sys32.idmmzcc - в зловредах не замечен.

sys32.idmmzcc--Windows DLL файлы

Удалите эту прогу и не пользуйтесь ею !


Относительно того , что нашла МБАМ - проверьте эти файлы на http://www.virustotal.com

yarcev20071 22-03-2011 01:21 1640607
Цитата:
Цитата iskander-k
Относительно того , что нашла МБАМ - проверьте эти файлы на http://www.virustotal.com »
файл от mirand-ы уже проверены с ссылкой выше.
от 7-Zip легальный файл.
setool2lt.exe программа разблокировки телефона.
Цитата:
Цитата iskander-k
Удалите эту прогу и не пользуйтесь ею ! »
Цитата:
Цитата yarcev20071
а я в свою очередь "закину" RemoveIT в список "не благонадёжных". »
что и требовалось доказать. :)
всем спасибо!


Время: 17:43.

Время: 17:43.
© OSzone.net 2001-