Показано с 1 по 12 из 12.

I NEED HELP! (заявка № 10554)

  1. #1
    Junior Member Репутация
    Регистрация
    21.06.2007
    Сообщений
    5
    Вес репутации
    62

    Thumbs up I NEED HELP!

    помогите пожалуйста. nod32 постоянно находит Win32/VB.EL но не помогает =\
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @Industrie Total
    Выполните скрипт
    Код:
    begin
     QuarantineFile('D:\WINDOWS\system32\DRIVERS\WtSrv.exe','');
     QuarantineFile('D:\WINDOWS\system32\SocksA.exe','');
     QuarantineFile('D:\WINDOWS\system32\WService.EXE','');
    end.
    Карантин по правилам закачайте.
    Какая версия НОД стоит? (должна быть 2.70.32. если не так- обновите по возможности).

  4. #3
    Junior Member Репутация
    Регистрация
    21.06.2007
    Сообщений
    5
    Вес репутации
    62
    nod постоянно обновляется и вроде как версия последняя.. 2.7 точно.

    Что не понятно из : "Карантин по правилам закачайте." ?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    в правилах
    приложение три.
    Файлы карантина пришлите по ссылке
    http://virusinfo.info/upload_virus.php?tid=10554

  6. #5
    Junior Member Репутация
    Регистрация
    21.06.2007
    Сообщений
    5
    Вес репутации
    62
    ok)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Присланные файлы чистые.
    D:\WINDOWS\system32\SocksA.exe в карантин не попал. Поищите его вручную и пришлите, как написано в приложении 2 правил.
    Последний раз редактировалось Bratez; 24.06.2007 в 03:24.

  8. #7
    Junior Member Репутация
    Регистрация
    21.06.2007
    Сообщений
    5
    Вес репутации
    62
    закачал файл D:\WINDOWS\system32\SocksA.exe

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Это вирус - Infostealer.QQRob.A по Симантеку. Удалять однозначно.
    В AVZ выполнить скрипт:
    Код:
    begin
     BC_DeleteFile('D:\WINDOWS\system32\SocksA.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки прислать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    не понятно как он у вас жил, его все знают кроме Sunbelt:
    AhnLab-V3 2007.6.27.0 06.27.2007 Win-Trojan/Xema.45056.C
    AntiVir 7.4.0.34 06.27.2007 TR/VB.atg
    Authentium 4.93.8 06.26.2007 W32/Trojan.TJD
    Avast 4.7.997.0 06.26.2007 Win32:VB-BBA
    AVG 7.5.0.476 06.27.2007 Worm/VB.ABD
    BitDefender 7.2 06.27.2007 Win32.Worm.VB.DG
    CAT-QuickHeal 9.00 06.26.2007 Trojan.VB.atg
    ClamAV devel-20070416 06.27.2007 Trojan.VB-281
    DrWeb 4.33 06.27.2007 Trojan.Unsecure
    eSafe 7.0.15.0 06.26.2007 Win32.VB.atg
    eTrust-Vet 30.8.3744 06.26.2007 Win32/Cacfu.D
    Ewido 4.0 06.26.2007 Trojan.VB.atg
    FileAdvisor 1 06.27.2007 no virus found
    Fortinet 2.91.0.0 06.27.2007 W32/VB.ATG!tr
    F-Prot 4.3.2.48 06.26.2007 W32/Trojan.TJD
    F-Secure 6.70.13030.0 06.27.2007 Trojan.Win32.VB.atg
    Ikarus T3.1.1.8 06.27.2007 Trojan.Win32.VB.atg
    Kaspersky 4.0.2.24 06.27.2007 Trojan.Win32.VB.atg
    McAfee 5061 06.26.2007 W32/Generic!worm
    Microsoft 1.2701 06.27.2007 Worm:Win32/Cacfu.A
    NOD32v2 2356 06.27.2007 a variant of Win32/VB.EL
    Norman 5.80.02 06.26.2007 W32/VBTroj.DQZ
    Panda 9.0.0.4 06.26.2007 W32/Guarder.D.worm
    Sophos 4.19.0 06.24.2007 Troj/QQRob-AAT
    Sunbelt 2.2.907.0 06.26.2007 no virus found
    Symantec 10 06.27.2007 Infostealer.QQRob.A
    TheHacker 6.1.6.137 06.26.2007 Trojan/VB.atg
    VBA32 3.12.0.2 06.26.2007 Trojan.Win32.VB.atg
    VirusBuster 4.3.23:9 06.26.2007 Trojan.VB.YDS
    Webwasher-Gateway 6.0.1 06.27.2007 Trojan.VB.atg

    Aditional Information
    File size: 45056 bytes
    MD5: 38f0d47e4bbf2c5f05c51f6c48a90629
    SHA1: ac97088838bd44a351e678b53ad77893a89c9720

  11. #10
    Junior Member Репутация
    Регистрация
    21.06.2007
    Сообщений
    5
    Вес репутации
    62
    я выполнил скрипт. проверка нодом ничего не обнаружила. спасибо, ребят

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Новые логи для контроля нужны.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\system32\\socksa.exe - Virus.Win32.Texel.a (DrWEB: Trojan.Unsecure)


  • Уважаемый(ая) Industrie Total, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00292 seconds with 17 queries