Nod32 выдает сообщение о его обнаружении. траффик почти на нуле, ничего не качается. CureIt находит троян Virtumond и вроде бы его удяляет, но потом он снова есть - так уже 3 месяца. Еще в последнее время IExplore все время пытается зайти на стринички с разными адресами, но не подключается к ним.
При етом пробkемы с траффиком у меня на домашнем компьютере, а так же на ноутбуке, которые дома соеденинены в по сети. При выходе с ноутбука в интернет из другого места тоже почти пропадает траффик, на нем у меня стоит Dr.Web и Vista, а на домашнем Nod32 i Xp.
Файлы
Последний раз редактировалось drongo; 26.05.2007 в 20:51.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Hello,
avz00001.dta - Trojan-Spy.Win32.VBStat.h,
avz00002.dta - Trojan-Spy.Win32.VBStat.h,
avz00003.dta - Trojan-Spy.Win32.VBStat.h,
avz00004.dta - Trojan-Spy.Win32.VBStat.h,
avz00005.dta - Trojan-Spy.Win32.VBStat.h,
avz00006.dta - Trojan-Spy.Win32.VBStat.h,
avz00007.dta - Trojan-Spy.Win32.VBStat.h
These files are already detected. Please update your antivirus bases.
avz00008.dta - not-a-virus:AdWare.Win32.Virtumonde.fp,
avz00009.dta - not-a-virus:AdWare.Win32.Virtumonde.jp,
bcqr00005.dat - not-a-virus:AdWare.Win32.Virtumonde.fp,
bcqr00006.dat - not-a-virus:AdWare.Win32.Virtumonde.fp,
bcqr00007.dat - not-a-virus:AdWare.Win32.Virtumonde.jp,
bcqr00008.dat - not-a-virus:AdWare.Win32.Virtumonde.jp
These files are Advertizing Tools, they are detected by
extended databases set. See more info about
extended databases here: http://www.kaspersky.com/extraavupdates
avz00010.dta, avz00011.dta, bcqr00009.dat, bcqr00010.dat, bcqr00011.dat, bcqr00012.dat
No malicious code were found in these files.
2.Отключиться от интернета и выключить активный
мониторинг антивируса.Он просто будет мешать.
выполнить скрипт в AVZ :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\umxaxcwj.dll','');
QuarantineFile('C:\Documents and Settings\Administrator\Local Settings\Temp\eccouhik.dll','');
DeleteFile('C:\WINDOWS\system32\umxaxcwj.dll');
DeleteFile('C:\Documents and Settings\Administrator\Local Settings\Temp\eccouhik.dll');
BC_ImportQuarantineList;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После автоматической перезагрузки :Почистите временные файлы !!!
сделать новые логи по правилам .
4. Включить антивирус и прикрепить новые логи к следующему сообщению .
надо старые логи удалять , тогда и будут новые прикрепляться
5. eccouhik.dll ,umxaxcwj.dll из карантина авз доставить по правилам .
6.Я так понял по работе:
D:\docum\Borka\Radio\WINSCOPE\L-Card\USB\E270\EXAMPLE.D\example.exe
D:\docum\Borka\Optimized\Схемы\lpt\lpt.zip
надобно отослать Олегу Зайцеву прямиком (мыло в самой программе avz)
Последний раз редактировалось drongo; 26.05.2007 в 21:12.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: