Показано с 1 по 15 из 15.

Непонятные вирусы (заявка № 17763)

  1. #1
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    14
    Вес репутации
    33

    Question Непонятные вирусы

    Добрый день, друзья! .
    На днях у меня выскочило сообщение от Panda antivirus+Firewall2008 что мол такая-то программа хочет приконектится к инету, я разумеется заблокировал её, по всей видимости это червь или троян или ещё что-то.
    она лежит на C:\Program Files\DNA\btdna.exe

    и вот ещё одна подозрительная дрянь C:\Program Files\Bonjour\mDNSResponder.exe

    Подскажите, пожалуйста, что это и как их удалить?
    может ещё, какую-нить гадость найдете...

    Заранее спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\DNA\btdna.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    14
    Вес репутации
    33
    Вот. Вроде, всё как вы просили сделал.
    А, что это такое-то? пока не известно?
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    14
    Вес репутации
    33
    Я как понял из описания зловредов, что это троян "запоминающий" то что я набираю на клаве, и отсылающий всё это на удаленный комп. вот д**мо!
    Тобищь теперь какой-то "мошейник" знает все мои пароли и тп?

    Всё таки, как мне избавиться, от этого зловреда?
    И нету ли других?

    Благодарю за все отзывы

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    C:\Program Files\DNA\btdna.exe - файл не содержит вредоносного кода
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    14
    Вес репутации
    33
    Цитата Сообщение от akoK Посмотреть сообщение
    C:\Program Files\DNA\btdna.exe - файл не содержит вредоносного кода
    Здравствуйте!
    Это вы где посмотрели? Вроде AVZ говорит, что там троян кейлоггер
    И я тестил этот файл на вирус тотал, так два антивира показали что это вирус могу скрин прикрепить, надо?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    скрин не нужен .... кейлоггер - это поведенческий анализ .... это не значит что это зловред ....

  9. #8
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    14
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    скрин не нужен .... кейлоггер - это поведенческий анализ .... это не значит что это зловред ....
    Даже такое может... Скока нюансов, а на первый взгляд всё так одназначно =)
    Так значит у меня всё чисто?

    ЗЫ Оперативность поражает =)

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Цитата Сообщение от -NikitoS- Посмотреть сообщение
    Здравствуйте!
    Это вы где посмотрели? Вроде AVZ говорит, что там троян кейлоггер
    И я тестил этот файл на вирус тотал, так два антивира показали что это вирус могу скрин прикрепить, надо?
    Мы смотрели ответ из вирлаба...
    Microsoft Most Valuable Professional in Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    14
    Вес репутации
    33
    Цитата Сообщение от akoK Посмотреть сообщение
    Мы смотрели ответ из вирлаба...

    А, что можно увидеть в логах AVZ и HiJackThis?
    Я просто смотрю, как баран на новые ворота, на лог, и вижу, что вот такие-то процессы выполняются, вот винда, вот антивирь, и тд.
    А где там возможный зловред, хрен поймешь.
    Просветите если не сложно, или ссылку дайте, всё-таки в этом разбираться надо более чем на... моем уровне

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    У нас на базе проекта проводиться обучение....подайте заявку ее рассмотрят

    P>S> Непло помогает справка AVZ.
    Microsoft Most Valuable Professional in Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    14
    Вес репутации
    33
    Цитата Сообщение от akoK Посмотреть сообщение
    У нас на базе проекта проводиться обучение....подайте заявку ее рассмотрят

    P>S> Непло помогает справка AVZ.
    Большое спасибо за информацию.

    И, всё-таки, я не понял, у меня всё чисто?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Вот стаейка про это http://torrentfreak.com/bittorrent-d...hijack-080103/
    такие программы я не люблю и вам не советую.Работает сама , без уведомления , записываеться в автостарт. в топку такие программы !

  15. #14
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    14
    Вес репутации
    33
    Цитата Сообщение от drongo Посмотреть сообщение
    Вот стаейка про это http://torrentfreak.com/bittorrent-d...hijack-080103/
    такие программы я не люблю и вам не советую.Работает сама , без уведомления , записываеться в автостарт. в топку такие программы !
    Упс, так вот, что это такое... надо было что-то скачать с торрета, вот я её поставил.
    Так, бит-торент я снес он находился в другой папке, как мне теперь снести эту (не хочет удалятся, говорит что используется другим процессом) или пускай себе живет?

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) -NikitoS-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Непонятные вирусы (заявка №71423)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 18.05.2011, 18:00
    2. Троянские программы и непонятные вирусы
      От tasohell в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 26.04.2011, 21:45
    3. Непонятные процессы devldr32.exe.Вирусы
      От luk в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 02.02.2010, 20:32
    4. Непонятные вирусы...
      От jek в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.02.2010, 01:31
    5. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00518 seconds with 24 queries