Показано с 1 по 16 из 16.

win32\spy.VBStat.J троян и траффик почти пропал (notebook) (заявка № 10014)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    22
    Вес репутации
    36

    Question win32\spy.VBStat.J троян и траффик почти пропал (notebook)

    Nod32 выдает сообщение о его обнаружении. траффик почти на нуле, ничего не качается. CureIt находит троян Virtumond и вроде бы его удяляет, но потом он снова есть - так уже 3 месяца. Еще в последнее время IExplore все время пытается зайти на стринички с разными адресами, но не подключается к ним.
    При етом пробkемы с траффиком у меня на домашнем компьютере, а так же на ноутбуке, которые дома соеденинены в по сети. При выходе с ноутбука в интернет из другого места тоже почти пропадает траффик, на нем у меня стоит Dr.Web и Vista, а на домашнем Nod32 i Xp.
    Вложения Вложения
    Последний раз редактировалось nkochet; 25.05.2007 в 17:16.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\Windows\System32\65643.sys','');
     BC_QrFile('C:\Windows\System32\65643.sys');
     BC_QrSvc('65643');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    22
    Вес репутации
    36
    ну отправила я файлы, каков вердикт?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от nkochet Посмотреть сообщение
    ну отправила я файлы, каков вердикт?
    Код:
    Hello.
    
    No malicious software was found in the attached file.
    -----------------
    Regards, Roman Gavrilchenko
    Virus Analyst, Kaspersky Lab.
    
    Ph.: +7(495) 797-8700
    E-mail: newvirus@kaspersky.com
    http://www.kaspersky.com   http://www.viruslist.com
    http://www.kaspersky.com/virusscanner - free online virus scanner.
    http://www.kaspersky.com/helpdesk.html - technical support.
    
    
    > Attachment: 070525_172306_virus_4656e33a08aa3.zip
    
    >  VirusInfo Из темы http://virusinfo.info/showthread.php?t=10014 070525_172306_virus_4656e33a08aa3.zip
    >  an]

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    AVZ - AVZPM - Установить драйвер расширенного мониторинга процессов. Перезагрузитесь и повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    22
    Вес репутации
    36
    avz ne daet ustanovit etot driver, kogda gmu na "ustanovit driver..." ni4ego ne proishodit+avz rugaersia 4to on ne ustanovlen!

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Перезагружаться пробовали после установки драйвера?

  9. #8
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    22
    Вес репутации
    36
    probovala kone4no, proga prosto ne reagiruet kogda zahozzhu v ustanovku draivera, posle perezagruzki toge samoe

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Наверно, Vista не позволяет. Там, если не ошибаюсь, права пользователя по умолчанию не совсем администраторские...

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Если это - Виста, то вот с чем уже столкнулся по работе.
    Пользователю для работы с программой недостаточно админ. прав, надо чтобы он звался "Администратор".
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от PavelA Посмотреть сообщение
    Если это - Виста, то вот с чем уже столкнулся по работе.
    Пользователю для работы с программой недостаточно админ. прав, надо чтобы он звался "Администратор".
    точно прикол

  13. #12
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    22
    Вес репутации
    36
    :-)а я и зовусь администратором, только ето не помогает в установке этого драйвера- авз просто не реагирует на мою команду

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Вполне возможно, что это проблемы самой AVZ. Кстати, Олег вроде бы не гарантировал работу под Вистой
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    22
    Вес репутации
    36
    da zato virusi garantirovanno rabotaut! vot kak ne vezet!

  16. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    da zato virusi garantirovanno rabotaut!
    К несчастью Вы правы
    Напишите Олегу Зайцеву в личку.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) nkochet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 16.02.2011, 03:55
    2. Троян /траффик
      От berloga в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 06:40
    3. win32\spy.VBStat.J троян и траффик почти пропал
      От nkochet в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 01:51
    4. Ответов: 10
      Последнее сообщение: 25.06.2008, 20:14
    5. Win32/Spy.VBStat.J
      От burik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.05.2007, 00:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00424 seconds with 24 queries