Показано с 1 по 19 из 19.

Dr.Web постоянно ругается на Torrent! (заявка № 136122)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    03.02.2013
    Сообщений
    22
    Вес репутации
    41

    Dr.Web постоянно ругается на Torrent!

    Добрый день! Проблема такого рода,что в torrent программе (по примечанию Dr.Web), в ней(нём),поместился Trojan DownLoader8...(числа дальше не припомню),который, Доктор,пытается блокировать...! На сколько это вредоносно??? Ниже приведён отчёт!
    Вложения Вложения
    Последний раз редактировалось Screen; 28.03.2013 в 11:21.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Screen, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Проверьте файл, на который ругается Dr. Web, на https://www.virustotal.com/ru/, поместите в сообщении ссылку на результат анализа.
    Скачайте AdwCleaner (by Xplode) и сохраните его на 0рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    03.02.2013
    Сообщений
    22
    Вес репутации
    41
    Вот ссылка и отчёт данных! https://www.virustotal.com/ru/file/e...is/1364465764/
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Это Вы проверили саму программу uTorrent, она чистая. Скорее всего, антивирус срабатывает на один из торрентов. Приведите сообщение Dr. Web, можно скриншотом.

    Внимание, следующее действие удалит установленные тулбары.

    Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщению.
    Внимание! Для успешного удаления может потребоваться перезагрузка компьютера.
    WBR,
    Vadim

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    03.02.2013
    Сообщений
    22
    Вес репутации
    41
    Но у меня в торрентах нет ничего! То есть,из закачек только один файл,который проверен! Его всё равно нужно протестировать?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Я прошу Вас сделать скриншот сообщения Dr. Web относительно этого файла.
    В AdwCleaner удалили всё?
    WBR,
    Vadim

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    03.02.2013
    Сообщений
    22
    Вес репутации
    41
    Вот скрииншот,как просили!Безымянный.JPG

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Просто разрешите uTorrent.exe доступ в интернет в бранмауэре Dr. Web, создайте соответствующее правило (кнопочка там есть).
    WBR,
    Vadim

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    03.02.2013
    Сообщений
    22
    Вес репутации
    41
    Спасибо,но с этим..я в курсе! А как можно прокомментировать данный скриншот? троян.JPG Получается,что обычное разрешение,Доктором, доступа к торренту,не достаточно....??? Всё же вирус прячется где то? Может есть решение,в плане его удаления,это покопаться в корневых файлах? Но опять таки,как до них добраться? Обычный поиск файловой системы не видит этого файла,а только лишь сам файл utorrent?в котором,как Вы указали...проблем нет!Подскажите,какие то ещё способы,по удалению этой заразы!
    Последний раз редактировалось Screen; 29.03.2013 в 15:28.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Так это совсем в другом месте лежит файл uTorrent.exe - он наверняка и есть вирус.
    Временно отключите Dr. Web и выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Application Data\Microsoft\uTorrent.exe','');
     DeleteFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Application Data\Microsoft\uTorrent.exe');
     DeleteFile('C:\WINDOWS\Tasks\Utorrent Plus.job');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    Сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  13. Это понравилось:


  14. #12
    Junior Member (OID) Репутация
    Регистрация
    03.02.2013
    Сообщений
    22
    Вес репутации
    41
    Спасибо! Сейчас буду пытаться делать по вашей инструкции!

    - - - Добавлено - - -

    вот ещё...! А вот карантин по ссылке не удается отправить,пишет ,что "Ошибка,файл ,уже якобы,был загружен!

    - - - Добавлено - - -

    Вроде бы всё....! Молчит Доктор,значит его всё устраивает! И не высвечивает никаких угроз и предупреждений! Спасибо Вам большое!!!!
    Вложения Вложения

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.8 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref %SystemDrive%\PROGRAM FILES\CONDUITENGINE\CONDUITENGINE.DLL
    delref {1A894269-562D-459E-B17E-EFD8DE428E41}\[CLSID]
    delref HTTP://SEARCH.CONDUIT.COM/?CUI=UN28294450312424925&CTID=CT3281348&SEARCHSOURCE=48
    ; C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.NT AUTHORITY\APPLICATION DATA\MICROSOFT\634992908653593750.EXE
    addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 24 Trojan.MulDrop4.27106 [DrWeb]
    zoo C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.NT AUTHORITY\APPLICATION DATA\MICROSOFT\634992908653593750.EXE
    
    ; C:\PROGRAM FILES\IZOTOPE\634994519333906250.EXE
    addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A48FD6062E73 32 Adware.Downware.1032 [DrWeb]
    zoo C:\PROGRAM FILES\IZOTOPE\634994519333906250.EXE
    
    zoo C:\DOCUMENTS AND SETTINGS\РОМА.A323736840554AB\APPLICATION DATA\8FLOOR\W1.EXE
    zoo C:\PROGRAM FILES\IZOTOPE\634994634428750000.EXE
    zoo C:\PROGRAM FILES\IZOTOPE\634994877160156250.EXE
    chklst
    delvir
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\NETWORKSERVICE.NT AUTHORITY\APPLICATION DATA\MICROSOFT\634993166617656250.EXE
    delall %SystemDrive%\PROGRAM FILES\BOME'S MOUSE KEYBOARD\634993929673125000.EXE
    deltmp
    Папку ZOO упакуйте в архив .ZIP с паролем virus и отправьте по ссылке "Прислать запрошенный карантин".
    WBR,
    Vadim

  16. #14
    Junior Member (OID) Репутация
    Регистрация
    03.02.2013
    Сообщений
    22
    Вес репутации
    41
    Папку ZOO,отправил!

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Но без пароля на архив.
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  18. Это понравилось:


  19. #16
    Junior Member (OID) Репутация
    Регистрация
    03.02.2013
    Сообщений
    22
    Вес репутации
    41
    Я так понимаю,что все уязвимости,были из-за не обновлённых файлов для Office 2007??? В итоге всё обновил! Как просили....!
    Вложения Вложения

  20. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Вряд ли именно из-за них, но хуже точно не стало.
    Выполните рекомендации после лечения.
    WBR,
    Vadim

  21. Это понравилось:


  22. #18
    Junior Member (OID) Репутация
    Регистрация
    03.02.2013
    Сообщений
    22
    Вес репутации
    41
    Спасибо! Обязательно ознакомлюсь с рекомендациями! Тему можно считать закрытой! Ещё раз-СПАСИБО Вам!

  23. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Screen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Антивирусник постоянно ругается
      От elmaster в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.02.2012, 23:07
    2. Nod 32 постоянно ругается
      От Victor* в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.11.2009, 20:54
    3. SAV постоянно ругается на utmymjk3.sys
      От Bizant в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.06.2009, 15:20
    4. nod постоянно ругается на вирусы
      От friis в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.04.2009, 16:39
    5. Нод постоянно ругается
      От Victor* в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.05.2008, 13:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01609 seconds with 20 queries