-

Сообщение от
user
при сканировании AVZ нашел :
C:\Program Files\NewDotNet\newdotnet6_38.dll >>>>> Spy.NewDotNet удаление запрещено настройкой
C:\Program Files\NewDotNet\uninstall6_38.exe >>>>> AdvWare.NewDotNet удаление запрещено настройкой
Проблема в том,что если попытаться удалить их,то вырубается и-нет полностью, ни востановление системы, ни что то еще не спасают. Единстенное решение - переустановка ОС.
Что делать?
На той машине где найдены newdotnet6_38.dll
АВЗ->Менеджер Winsock...
Сохранить протокол, в зип и в студию
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-

Сообщение от
user
при сканировании AVZ нашел :
C:\Program Files\NewDotNet\newdotnet6_38.dll >>>>> Spy.NewDotNet
C:\Program Files\NewDotNet\uninstall6_38.exe >>>>> AdvWare.NewDotNet
Что делать?
1. Вопросы "Как быть" и "Что делать" задают в разделе помогите
2. Догадаться с 1-го раза зачем нужен uninstall6_38.exe
++++++++++++++++++++++++++++++++++++++++++++++++++ +++++
Теперь по теме топика -
в Диспечере процессов нужна возможность прибить несколько процессов сразу, пометить или галками или с шифтом или ещё как, но чтобы закрыть одновременно, и не давать запускаться тому, что закрыли, короче способ вытряхивания из памяти заразы состоящей из нескольких кусков, которые не дают выгружать друг друга.
Последний раз редактировалось RiC; 22.10.2005 в 19:09.
-
-
Junior Member
- Вес репутации
- 73
RiC
Может я,как там говорится, мал и глуп, но unistaller не работает,в логе Winsock ниче подазрительного нет, т.е валятся они валяются,а вредить не вредят.
P.S это раньше при удалении их падал и-нет,после установки новой ОС я не пробовал
-

Сообщение от
user
RiC

Может я,как там говорится, мал и глуп, но unistaller не работает,в логе Winsock ниче подазрительного нет, т.е валятся они валяются,а вредить не вредят.
Я же просил - вопросы в "помогите", а вообще посмотрите внимательно этот раздел, там было где-то удаление NewDotNet, в принципе он почти безвредный можете и оставить на память.
************************************************** ******
Опять по теме, ещё пожелание - отложенное удаление - "списком", а то неохота из-за того чтобы хлопнуть 2-ру файлов KillBox заставлять людей ещё качать.
-
-
А куда можно положить архивчик с очень подозрительным файлом, чтоб его посмотрели?
-
-

Сообщение от
Arkadiy
А куда можно положить архивчик с очень подозрительным файлом, чтоб его посмотрели?
Правила: http://virusinfo.info/showthread.php?t=1235
П.п. "...8. Полученный архив нужно выслать на [email protected] В письме обязательно указать ссылку на тему (линк!) с просьбой о помощи. Письма без ссылки могут остаться без ответа, т.к. у нас нет времени ходить по всем темам и искать из какой именно темы файлы...."
-
-

Сообщение от
Arkadiy
А куда можно положить архивчик с очень подозрительным файлом, чтоб его посмотрели?
по присланному файлу могу сказать следующее:
Отечественный недетектируемый сервер backdoor-программы "RAT X Control".
Использует файл xflash.exe.
Лезет в LSA и ворует кэшированные пароли на DialUp.
Собирает информацию из файлов ICQ, Miranda, Trillian, AIM, а также пароли на почту и FTP.
Может использовать плагины с именами xc_*.dll
Сливает информацию об адресе пользователя и открытом порте через скрипт hxxp://xcuser.info/add.php
еще мне интересно - откуда у жителя Германии мог завестись российский бакдор? напишите (по почте или через ПМ) где именно Вы его подцепили.
-
-

Сообщение от
MOCT
Отечественный недетектируемый сервер backdoor-программы "RAT X Control".
А что сделать, что бы эта программа стала детектируемой? Может имеет смысл послать образец АВ-вендорам?
Наше дело правое--победа будет за нами!!!
-
-

Сообщение от
Палыч
А что сделать, что бы эта программа стала детектируемой? Может имеет смысл послать образец АВ-вендорам?
я думаю, что представители вендоров и без этого подписаны на рассылку. а слово "недетектируемый" правильно было выделено - кто-то за этот файл заплатил деньги, чтобы получить недетектируемую версию... вот мне и интересно - кому настолько понадобился dialup в Германии?
-
-

Сообщение от
MOCT
я думаю, что представители вендоров и без этого подписаны на рассылку. а слово "недетектируемый" правильно было выделено - кто-то за этот файл заплатил деньги, чтобы получить недетектируемую версию... вот мне и интересно - кому настолько понадобился dialup в Германии?

Я вчера отправил этого зверя в ЛК - сегодня пришел ответ: Backdoor.Win32.Yurist.k -теперь он "детектируемый" 
Самое смешное в том, что зверь этот передает пароли открытым текстом, да еще на русском
-
-

Сообщение от
Зайцев Олег
Я вчера отправил этого зверя в ЛК - сегодня пришел ответ: Backdoor.Win32.Yurist.k -теперь он "детектируемый"

Самое смешное в том, что зверь этот передает пароли открытым текстом, да еще на русском

опять ЛК клинит - предыдущие версии как только не называются:
Backdoor.Win32.Agent.cl, Backdoor.Win32.Agent.he, Backdoor.Win32.Small.da, Backdoor.Win32.Yurist.b, Backdoor.Win32.Yurist.g и т.д.
Поэтому придерживаться такой "классификации" в AVZ не рекомендую.
-
-
Full Member
- Вес репутации
- 73
Здесь, в теме Лучший антивирус уже несколько дней идет спор о AVZ...
-

Сообщение от
DimaT
Угу, прорят потому что
1. Неправильно выбрано название
2. Не понимают вообще о чём спорят
-
-

Сообщение от
Geser
Угу, прорят потому что
1. Неправильно выбрано название
2. Не понимают вообще о чём спорят

Скорее втрое
Т.е. они не понимают, что попало им в руки - но спорят активно
А название правильное - я не собраюсь останавливаться на троянах/SpyWare, название дано "на вырост"
-
-
Full Member
- Вес репутации
- 73

Сообщение от
Зайцев Олег
Скорее втрое

Т.е. они не понимают, что попало им в руки - но спорят активно
А название правильное - я не собраюсь останавливаться на троянах/SpyWare, название дано "на вырост"
Привел там твой ответ...
Страсти не утихают... 
Но это своеобразная реклама...
-
Надо было им дать ссылочку на раздел "Помогите"
Это бы дало спорщикам некоторое представление о том, что творится на компьютерах у пользователей и для чего применяется AVZ и HijackThis
-
-
Junior Member
- Вес репутации
- 74
Кстати, Олег, в гридах смотрю цвета при выделении ячейки уже поменяли, правда все же пока не все. Например, в диспетчере процессовв поле "Процессы" в выбраной строке тяжело прочитать данные (если цвет шрифта зеленый).
DimaT, а как все начиналось... С вопроса у кого какое мнение по работе программы, в ветке по AVZ на том же руборде
-
Даже если АВЗ будет лечить вирусы, всёравно я считаю называть его антивирусом неправильно, потому как это ставит его в один ряд с полноценными антивирусами, с которыми он никогда не сможет конкурировать по полноте баз.
-
-

Сообщение от
Geser
Даже если АВЗ будет лечить вирусы, всёравно я считаю называть его антивирусом неправильно, потому как это ставит его в один ряд с полноценными антивирусами, с которыми он никогда не сможет конкурировать по полноте баз.
Логично ... но давая название "Антивирусная утилита" я полагал, что это будет восприниматься как "Утилита в дополнение к антивирусу". Т.е. утилита, а не антивирус ... а большинство народа проглатывает слово "утилита" в названии.
Можно конечно назвать "AVZ Antimalware Toolkit", к примеру.
-
-

Сообщение от
Зайцев Олег
Можно конечно назвать "AVZ Antimalware Toolkit", к примеру.
А в справке неписать что это утилита для исследования системы и удаления распространённых вредоносных программ рекомендуемая к использованию опытными пользователями.
-