помогите пожалуйста. nod32 постоянно находит Win32/VB.EL но не помогает =\
помогите пожалуйста. nod32 постоянно находит Win32/VB.EL но не помогает =\
@Industrie Total
Выполните скрипт
Карантин по правилам закачайте.Код:begin QuarantineFile('D:\WINDOWS\system32\DRIVERS\WtSrv.exe',''); QuarantineFile('D:\WINDOWS\system32\SocksA.exe',''); QuarantineFile('D:\WINDOWS\system32\WService.EXE',''); end.
Какая версия НОД стоит? (должна быть 2.70.32. если не так- обновите по возможности).
nod постоянно обновляется и вроде как версия последняя.. 2.7 точно.
Что не понятно из : "Карантин по правилам закачайте." ?
в правилах
приложение три.
Файлы карантина пришлите по ссылке
http://virusinfo.info/upload_virus.php?tid=10554
ok)
Присланные файлы чистые.
D:\WINDOWS\system32\SocksA.exe в карантин не попал. Поищите его вручную и пришлите, как написано в приложении 2 правил.
Последний раз редактировалось Bratez; 24.06.2007 в 03:24.
закачал файл D:\WINDOWS\system32\SocksA.exe
Это вирус - Infostealer.QQRob.A по Симантеку. Удалять однозначно.
В AVZ выполнить скрипт:
После перезагрузки прислать новые логи.Код:begin BC_DeleteFile('D:\WINDOWS\system32\SocksA.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
не понятно как он у вас жил, его все знают кроме Sunbelt:
AhnLab-V3 2007.6.27.0 06.27.2007 Win-Trojan/Xema.45056.C
AntiVir 7.4.0.34 06.27.2007 TR/VB.atg
Authentium 4.93.8 06.26.2007 W32/Trojan.TJD
Avast 4.7.997.0 06.26.2007 Win32:VB-BBA
AVG 7.5.0.476 06.27.2007 Worm/VB.ABD
BitDefender 7.2 06.27.2007 Win32.Worm.VB.DG
CAT-QuickHeal 9.00 06.26.2007 Trojan.VB.atg
ClamAV devel-20070416 06.27.2007 Trojan.VB-281
DrWeb 4.33 06.27.2007 Trojan.Unsecure
eSafe 7.0.15.0 06.26.2007 Win32.VB.atg
eTrust-Vet 30.8.3744 06.26.2007 Win32/Cacfu.D
Ewido 4.0 06.26.2007 Trojan.VB.atg
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.27.2007 W32/VB.ATG!tr
F-Prot 4.3.2.48 06.26.2007 W32/Trojan.TJD
F-Secure 6.70.13030.0 06.27.2007 Trojan.Win32.VB.atg
Ikarus T3.1.1.8 06.27.2007 Trojan.Win32.VB.atg
Kaspersky 4.0.2.24 06.27.2007 Trojan.Win32.VB.atg
McAfee 5061 06.26.2007 W32/Generic!worm
Microsoft 1.2701 06.27.2007 Worm:Win32/Cacfu.A
NOD32v2 2356 06.27.2007 a variant of Win32/VB.EL
Norman 5.80.02 06.26.2007 W32/VBTroj.DQZ
Panda 9.0.0.4 06.26.2007 W32/Guarder.D.worm
Sophos 4.19.0 06.24.2007 Troj/QQRob-AAT
Sunbelt 2.2.907.0 06.26.2007 no virus found
Symantec 10 06.27.2007 Infostealer.QQRob.A
TheHacker 6.1.6.137 06.26.2007 Trojan/VB.atg
VBA32 3.12.0.2 06.26.2007 Trojan.Win32.VB.atg
VirusBuster 4.3.23:9 06.26.2007 Trojan.VB.YDS
Webwasher-Gateway 6.0.1 06.27.2007 Trojan.VB.atg
Aditional Information
File size: 45056 bytes
MD5: 38f0d47e4bbf2c5f05c51f6c48a90629
SHA1: ac97088838bd44a351e678b53ad77893a89c9720
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
я выполнил скрипт. проверка нодом ничего не обнаружила. спасибо, ребят
Новые логи для контроля нужны.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\socksa.exe - Virus.Win32.Texel.a (DrWEB: Trojan.Unsecure)
Уважаемый(ая) Industrie Total, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.