Показано с 1 по 9 из 9.

Файл svchost.exe - TrojanDownloader.Agent.dnbz

  1. #1
    Junior Member Репутация
    Регистрация
    25.09.2009
    Сообщений
    9
    Вес репутации
    27

    Файл svchost.exe - TrojanDownloader.Agent.dnbz

    Пишу с плохим чувством об отечественной антивирусной системе защиты.

    На дня заметил тормоза системы, открыл диспечер задач SVCHOST кушал 50% проца.
    Касперский 6 версии лицензионный! молчал, проверка cureit нечего не нашла. Загрузился в LIVE CD AVZ4 тоже ничего не нашел. Поставил SystemExplorerPortable_353 в нем выбрал онлайн проверку файла svchost.exe на сайте virustotal.com.

    В итоге из 42 антивирусов только Jiangmin сказал http://www.virustotal.com/file-scan/...4e2-1308326528 TrojanDownloader.Agent.dnbz.

    Снес каспера и поставил фри версию Jiangmin. И о чудо сразу после установки он начал ругаться на файлы:

    in C:\WINDOWS\system32\USER32.dll found Trojan/PSW.OnLineGames.kay virus, Cure
    in C:\WINDOWS\Temp\rights.exe found Trojan/Agent.aetq virus, Deleted
    in C:\WINDOWS\system32\USER32.dll.~kv found Trojan/PSW.OnLineGames.kay virus, Deleted
    in C:\WINDOWS\system32\user32.dll found Trojan/PSW.OnLineGames.kay virus, Cure
    in C:\WINDOWS\system32\dllcache\user32.dll found Trojan/PSW.OnLineGames.kay virus, Deleted
    in C:\WINDOWS\system32\NOTEPAD.EXE found Packed.PolyCrypt.fnw virus, Deleted
    in C:\WINDOWS\system32\svchost.exe found TrojanDownloader.Agent.dnbz virus, Cure


    Загрузился с LIVE CD и подменил user32.dll, SVCHOSTS.exe, Notepad.exe с установочного диск винды.
    Ребут и все работает.


    З.ы. Вопрос почему я должен был делать все эти пляски с бубном два дня, когда у меня стоит Касперский?
    З.ы.ы Господа админы прошу прощения, если запостил тему не по адресу.
    З.ы.ы.ы Если кому нужны файлы для анализа могу выложить архив.

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Цитата Сообщение от chipolo Посмотреть сообщение
    З.ы. Вопрос почему я должен был делать все эти пляски с бубном два дня, когда у меня стоит Касперский?
    Где-то тут написано, что это ресурс Касперского ? Думаю логичнее будет спросить там.

    Файлы, если не сложно, будьте добры сюда - http://virusinfo.info/showthread.php?t=37678 Скоро задетектят, если и правда зверь.

  4. #3
    Junior Member Репутация
    Регистрация
    25.09.2009
    Сообщений
    9
    Вес репутации
    27
    Понятное дело вопрос не к вам. Вопрос был скорее возмущением в адрес лаборатории

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Если забросите нам файлы, будет интересно на них взглянуть. А потом в лоб спросить Касперских. По факту что называется.

  6. #5
    Junior Member Репутация
    Регистрация
    25.09.2009
    Сообщений
    9
    Вес репутации
    27
    Пока делал мне антивирь некотрые файлы успел удалить из карантина, но некоторые я смог запаковать


    Результат загрузкиФайл сохранён как 111102_113801_virus_4eb12b991705f.zip
    Размер файла 8848
    MD5 98be866d210e657791de1bed01e88a5e

    Файл закачан, спасибо!

    Добавлено через 34 секунды

    Кстати мы земляки))

    Добавлено через 5 минут

    Получил письмо от Веба им тоже отправлял архив через сайт. Мне ответили:

    Уважаемый admin,


    Ваш запрос был проанализирован. Присланный Вами файл не представляет угрозы.




    Спасибо за сотрудничество.

    --
    С уважением,
    Служба вирусного мониторинга ООО "Доктор Веб"
    Последний раз редактировалось chipolo; 02.11.2011 в 15:47. Причина: Добавлено

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Цитата Сообщение от chipolo Посмотреть сообщение
    Результат загрузкиФайл сохранён как 111102_113801_virus_4eb12b991705f.zip
    Размер файла 8848
    MD5 98be866d210e657791de1bed01e88a5e
    Файл действительно безопасный, возможен фолс того самого Jiangmin

    Цитата Сообщение от chipolo Посмотреть сообщение
    Кстати мы земляки))
    Зашибись

  8. olejah получил(а) благодарность за это сообщение от


  9. #7
    Junior Member Репутация
    Регистрация
    25.09.2009
    Сообщений
    9
    Вес репутации
    27
    Цитата Сообщение от Olejah Посмотреть сообщение
    Файл действительно безопасный, возможен фолс того самого Jiangmin

    Зашибись
    Почему у меня тогда перестала висеть система? Что такое фолс?

  10. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Фолс - ложное срабатывание. Антивирус какой-то ... не вызывает доверия короче. Почему система перестала висеть - да Бог его знает.

  11. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    389
    Вес репутации
    304
    chipolo,
    На дня заметил тормоза системы, открыл диспечер задач SVCHOST кушал 50% проца.
    Это совсем не означает вирусной активности...
    USER32.dll found Trojan/PSW.OnLineGames.kay virus
    Есть такой Norman Malware Cleaner... Как-то на моих глазах обозвал user32.dll трояном и перезагрузил компьютер, без вопросов на тему Чё делать... Это я к тому, что из 42 антивирусов есть не только совковые, но и уважаемые мною mcafee, symantec, nod и другие. Я бы сегодня советом одного неизвестного "китайца" пренебрег от греха подальше.
    NOTEPAD.EXE found Packed.PolyCrypt.fnw virus
    С блокнотом ваще комедия. Никто не в курсе, компания lavasoft до сих пор все блокноты режет? ИМХО, блокнотом можно открывать ini, inf и кое-какие другие файлы, на нем моно писать батники и в нем можно создать() тестовый вирус. Отсюда, наверное, и претензии к нему?
    почему я должен был делать все эти пляски с бубном два дня, когда у меня стоит Касперский?
    Хороший вопрос! Сам не понимаю... Было бы проще запустить svchost viewer и procxp и убедится, например, в том , что это работает WinUpd...

Похожие темы

  1. JS/TrojanDownloader.Agent.X
    От Hi-Jacker в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 30.03.2010, 22:18
  2. Ответов: 6
    Последнее сообщение: 30.06.2009, 21:22
  3. TrojanDownloader.Agent.ORH
    От raven7 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 31.03.2009, 23:55
  4. Ответов: 11
    Последнее сообщение: 22.02.2009, 06:47
  5. TrojanDownloader.Agent.NTU
    От alder в разделе Помогите!
    Ответов: 31
    Последнее сообщение: 22.02.2009, 03:31

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01006 seconds with 20 queries