На той машине где найдены newdotnet6_38.dllСообщение от user
АВЗ->Менеджер Winsock...
Сохранить протокол, в зип и в студию
На той машине где найдены newdotnet6_38.dll
АВЗ->Менеджер Winsock...
Сохранить протокол, в зип и в студию
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Вопросы "Как быть" и "Что делать" задают в разделе помогите
2. Догадаться с 1-го раза зачем нужен uninstall6_38.exe
++++++++++++++++++++++++++++++++++++++++++++++++++ +++++
Теперь по теме топика -
в Диспечере процессов нужна возможность прибить несколько процессов сразу, пометить или галками или с шифтом или ещё как, но чтобы закрыть одновременно, и не давать запускаться тому, что закрыли, короче способ вытряхивания из памяти заразы состоящей из нескольких кусков, которые не дают выгружать друг друга.
Последний раз редактировалось RiC; 22.10.2005 в 19:09.
RiCМожет я,как там говорится, мал и глуп, но unistaller не работает,в логе Winsock ниче подазрительного нет, т.е валятся они валяются,а вредить не вредят.
P.S это раньше при удалении их падал и-нет,после установки новой ОС я не пробовал
Я же просил - вопросы в "помогите", а вообще посмотрите внимательно этот раздел, там было где-то удаление NewDotNet, в принципе он почти безвредный можете и оставить на память.RiC
************************************************** ******
Опять по теме, ещё пожелание - отложенное удаление - "списком", а то неохота из-за того чтобы хлопнуть 2-ру файлов KillBox заставлять людей ещё качать.
А куда можно положить архивчик с очень подозрительным файлом, чтоб его посмотрели?
Правила: http://virusinfo.info/showthread.php?t=1235
П.п. "...8. Полученный архив нужно выслать на [email protected] В письме обязательно указать ссылку на тему (линк!) с просьбой о помощи. Письма без ссылки могут остаться без ответа, т.к. у нас нет времени ходить по всем темам и искать из какой именно темы файлы...."
по присланному файлу могу сказать следующее:
Отечественный недетектируемый сервер backdoor-программы "RAT X Control".
Использует файл xflash.exe.
Лезет в LSA и ворует кэшированные пароли на DialUp.
Собирает информацию из файлов ICQ, Miranda, Trillian, AIM, а также пароли на почту и FTP.
Может использовать плагины с именами xc_*.dll
Сливает информацию об адресе пользователя и открытом порте через скрипт hxxp://xcuser.info/add.php
еще мне интересно - откуда у жителя Германии мог завестись российский бакдор? напишите (по почте или через ПМ) где именно Вы его подцепили.
А что сделать, что бы эта программа стала детектируемой? Может имеет смысл послать образец АВ-вендорам?
Наше дело правое--победа будет за нами!!!
я думаю, что представители вендоров и без этого подписаны на рассылку. а слово "недетектируемый" правильно было выделено - кто-то за этот файл заплатил деньги, чтобы получить недетектируемую версию... вот мне и интересно - кому настолько понадобился dialup в Германии?
Я вчера отправил этого зверя в ЛК - сегодня пришел ответ: Backdoor.Win32.Yurist.k -теперь он "детектируемый"я думаю, что представители вендоров и без этого подписаны на рассылку. а слово "недетектируемый" правильно было выделено - кто-то за этот файл заплатил деньги, чтобы получить недетектируемую версию... вот мне и интересно - кому настолько понадобился dialup в Германии?
Самое смешное в том, что зверь этот передает пароли открытым текстом, да еще на русском
опять ЛК клинит - предыдущие версии как только не называются:Я вчера отправил этого зверя в ЛК - сегодня пришел ответ: Backdoor.Win32.Yurist.k -теперь он "детектируемый"
Самое смешное в том, что зверь этот передает пароли открытым текстом, да еще на русском
Backdoor.Win32.Agent.cl, Backdoor.Win32.Agent.he, Backdoor.Win32.Small.da, Backdoor.Win32.Yurist.b, Backdoor.Win32.Yurist.g и т.д.
Поэтому придерживаться такой "классификации" в AVZ не рекомендую.
Здесь, в теме Лучший антивирус уже несколько дней идет спор о AVZ...
Угу, прорят потому что
1. Неправильно выбрано название
2. Не понимают вообще о чём спорят
Скорее втроеУгу, прорят потому что
1. Неправильно выбрано название
2. Не понимают вообще о чём спорят
А название правильное - я не собраюсь останавливаться на троянах/SpyWare, название дано "на вырост"
Привел там твой ответ...Скорее втрое
А название правильное - я не собраюсь останавливаться на троянах/SpyWare, название дано "на вырост"
Страсти не утихают...
Но это своеобразная реклама...
Надо было им дать ссылочку на раздел "Помогите"
Кстати, Олег, в гридах смотрю цвета при выделении ячейки уже поменяли, правда все же пока не все. Например, в диспетчере процессовв поле "Процессы" в выбраной строке тяжело прочитать данные (если цвет шрифта зеленый).
DimaT, а как все начиналось... С вопроса у кого какое мнение по работе программы, в ветке по AVZ на том же руборде
Даже если АВЗ будет лечить вирусы, всёравно я считаю называть его антивирусом неправильно, потому как это ставит его в один ряд с полноценными антивирусами, с которыми он никогда не сможет конкурировать по полноте баз.
Логично ... но давая название "Антивирусная утилита" я полагал, что это будет восприниматься как "Утилита в дополнение к антивирусу". Т.е. утилита, а не антивирус ... а большинство народа проглатывает слово "утилита" в названии.
Можно конечно назвать "AVZ Antimalware Toolkit", к примеру.
А в справке неписать что это утилита для исследования системы и удаления распространённых вредоносных программ рекомендуемая к использованию опытными пользователями.
Ваши права в разделе
