KIS 2011=Зловред Backdoor.Win32.Bredolab.tky; DrWEB 6.0=Зловред archive: Trojan.DownLoader5.21181; BitDefender=Зловред Gen:Variant.Kazy.46739;Сообщение от DreamFire
Файл в автозагрузке продолжает появляться?
KIS 2011=Зловред Backdoor.Win32.Bredolab.tky; DrWEB 6.0=Зловред archive: Trojan.DownLoader5.21181; BitDefender=Зловред Gen:Variant.Kazy.46739;
Файл в автозагрузке продолжает появляться?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузги и включения антивируса сработала автоматическая защита
Trojan.ADH.2 Risk Level 1: Very Low - исправлен
Trojan Horse Risk Level 1: Very Low - изолирован помещен визолятор
Добавлено через 9 минут
Добавлено через 7 минут
В принцепе как писал о нем раньше он появлялся в папке авто загрузка. и создовал процесс svchost.exe от администратора. стоило его убить он снова возникал. после появлялись папки в корне диска С с набором букв и цифр. (при удаление создовались снова, и при каждой перезагрузке новая папка)
сейчас этого не замечаю.
Последний раз редактировалось DreamFire; 05.12.2011 в 23:49. Причина: Добавлено
Понаблюдайте, если что, кричите
Установите новый Internet Explorer, а также все доступные обновления для Windows
Добавлено через 28 секунд
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Последний раз редактировалось Techno; 05.12.2011 в 23:52. Причина: Добавлено
При просмотре диска С. я уже давно обратил внимание на эти 2 страных файла
rb_config.js тип файла --JScript Script File
history.js типфайла --JScript Script File
давайте перенесем разговор. в какое время завтра вы будете тут ?
Буду заглядывать сюда в течении всего дня. Если меня не будет, то Вам ответит кто-нибудь другой.
Проблема осталась или Вы пока не можете сказать?
В принципе проблем уже не видно. все работает, даже загрузка в самом начале стала быстрее обычно ждал 2-2,5мин сейчас меньше 30сек,
БОЛЬШОЕ ВАМ СПАСИБО. если возникнут проблеммы я сделаю ссылку на эту тему.
А пока наблюдал только 1 проблему, только думаю это уже не к вам, Это с программой CyberLink PowerDVD прикладываю фотографию ошибки
1 ряд при запуске 2 ряд при закрытии
Попытки переустановить ни чего так и не дали, даже на обновленную версию.
Techno, Спасибо вам. Большое, проблемм пока не замечаю, в автозагрузке зверя пока не видел, В диспечере странных процессов не замечаю.
P.S Xотелось услышать вашего совета, что посоветуете поставить
Agnitum Outpost Security Suite Pro 7.5
Антивирус Касперского internet securiti 2012
Антивирус ESET NOD32
Emsisoft AntiMalware
G Data InternetSecurity 2011
Avira AntiVir Personal
avast! Free Antivirus 6
Dr.Wed
Советую следить и ставить обновления системы и уязвимых программ, а также не заходить на сомнительные сайты, не переходить по сомнительным ссылкам и не запускать неизвестные приложения. Тогда защитное ПО Вам и не понадобится, вообщем выбирайте сами
Techno, после того что мы сделали, заметил, что антивирус мой Symantec
1.перестал отключаться по требованию,
2.кнопка выгрузить службу стала неактивной,(приходиться выгружать через диспечер(для логов) )
3, базы обновляються, но дата выпуска баз замерла на дате 04.12.2011, и после обновления всегда предлогала проверить карантин, на возможность лечения теперь этого нет.
Проверил все настройки все влючено, где нужно стоят галочки(как раньше.)
Вот новые логи: + лог TDSSKiller (1драйвер в подозрение)
И также стало не возможно загрузить службыкнопка просто в сером неактивном фоне, и сообщение что автоматическая служба отключена (хотя влючена)
MBAM удалите.
Symantec у Вас Internet Security или просто антивирус?
Outpost Firewall установлен?
c:\program files\Зоркий Глаз\antivirЬ.exe - это у Вас тоже в качестве антивируса?
1. MBAM был удален в тот же день
2. Symantec простой
3. Outpost Firewall стоял (Был удален, больше 10м, блокировал сеть) на столе только иконка осталась
4. Зоркий Глаз - это утилита, для флешек удаления Вируса авторан (,inf) который брокировал их запуск и последствие : блокировку диспечера, реестра, и показ скрытых файлов.
Удалите полностью Outpost Firewall
Удалите MBAM полностью
Почему не обновились?
1 программы удалил.
2, на обновление хотел бы остановиться по причине 1 файла странного скрин прикладываю, зная что обновления это фаил wuauclt у меня их 2 // wuauclt.ехе // и ///wuauclt1.ехе // последний с привычной иконкой.
еще один странный процесс C:\WINDOWS\system32\msiexec.exe все убил в диспечере.
IE скачал
Последний раз редактировалось DreamFire; 09.12.2011 в 17:56. Причина: Дополнение материала
Techno, убил эти 2 процеса выгрузил в ручную все службы, Включил антивирус, все службы включились, как бы нам проверить что эти файлы сделали в системе (((
в анвире таск менеджер странный для меня процесс
|32|C:\WINDOWS\system32\wpdshserviceobj.dll
и фаил с цифрой 1 еще calc1.exe, ie4uinit.exe -69кб ieudinit.exe-13,5
тпк в папке C:\WINDOWS\system32
fastopen.exe vwipxspx.exе mscdexnt.exe share.exe обычно при наведение на фаил написано к какой службе он относиться, а тут чисто.
скрин с ними
Последний раз редактировалось DreamFire; 09.12.2011 в 19:14. Причина: найдем подозрительный фаил
Залили фаил в форму Прислать запрошенный карантин с паролем virus
посмотрите пожалуйста.
Обратил внимание что пропал, звук, при перезагрузке востанавливаеться...
Последний раз редактировалось DreamFire; 10.12.2011 в 00:36.
Мне кажется, у Вас паранойя
Все файлы, которые прислали чистые...
Файлы можно проверять на VirusTotal.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- \\виру\\виру\\автозагрузка.rar - Backdoor.Win32.Bredolab.tky ( DrWEB: archive: Trojan.Carberp.29, BitDefender: Trojan.Bredolab.DX, NOD32: Win32/TrojanDownloader.Carberp.AD trojan )
Уважаемый(ая) DreamFire, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
