backdoor.win32.small.cyb

**Antonn** · 20.06.2008, 15:34

Такой вирус находит касперский, как только начинает его удалять, система перегружается и все в порядке. Про троян этот прочитал.
Вопрос в том, смогу ли сделать что-то сам, или сразу вызывать профи и перегружать систему? В компе я пользователь средний.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**wise-wistful** · 20.06.2008, 15:39

Выполните пожалуйста - эти правила и выложите требуемые логи. Мы постараемся Вам помочь.

**Antonn** · 21.06.2008, 12:13

Оказался не только Backdoor, а уйма невероятная зловредов((

Прикрепляю логи.

Спасибо за помощь.

**Rene-gad** · 21.06.2008, 12:58

Сообщение от Antonn

Оказался не только Backdoor, а уйма невероятная зловредов

Может скажете - где они

? В логах чисто.

**Antonn** · 21.06.2008, 13:30

Как сказать где они? Я не разбираюсь.

**Rene-gad** · 21.06.2008, 13:35

Сообщение от Antonn

Как сказать где они?

Откуда Вы знаете, что они у Вас были? Вам об этом сообщила какая-то защитная программа. В ее протоколе д.б. информация о пути к зараженному или подозрительному файлу в виде

Код:

c:\documents and settings\Юля\Мои документы\avz4\avz4\avz.exe

Найдите эту информацию и сообщите нам.

**Bratez** · 21.06.2008, 13:39

Я тоже ничего "интересного" в логах не нашел

**Antonn** · 21.06.2008, 15:26

Провелась проверка как описано в правилах.
Вкладываю протоколы Dr Web и Касперский.

**Antonn** · 21.06.2008, 15:28

moderated:::карантин загружать по красной ссылке вверху темы

**Antonn** · 21.06.2008, 15:35

Вчера Касперским поудалялось, а сейчас проверяю, и опять:
обнаружено: вредоносная программа not-virus: Hoax.Win32.Bravia.do
Расположение: C/Windows/braviax.exe.vir

обнаружено: вредоносная программа not-virus: Hoax.Win32.Bravia.do
Расположение: C/Windows/system32/braviax.exe.vir

**Rene-gad** · 21.06.2008, 16:00

Сообщение от Antonn

обнаружено: вредоносная программа not-virus: Hoax.Win32.Bravia.do
Расположение: C/Windows/braviax.exe.vir

чем больше антивирусов Вы используете, тем больше таких сообщений и будете получать: Эти файлы переименованы ДрВеб, Вы можете их удалить.

**Antonn** · 21.06.2008, 16:21

Сообщение от Rene-gad

чем больше антивирусов Вы используете, тем больше таких сообщений и будете получать: Эти файлы переименованы ДрВеб, Вы можете их удалить.

делалось все по приведенным правилам.
Как это переименованы Dr Web? Там же написано троянские программы?
Так все трояны удалились? А как быть с тем, что вчера при попытке лечения Касперским backdoor - он просто перегружался? Не может быть такого, что все трояны после перезагрузки восстановились?

То, что было отмодерировано - это был файл Exell.

Добавлено через 5 минут

Как понять, что все чисто? Ведь они могут восстановиться или модифицироваться?

**Rene-gad** · 21.06.2008, 16:35

Сообщение от Antonn

Как это переименованы Dr Web? Там же написано троянские программы?

C/Windows/braviax.exe - троянская программа
C/Windows/braviax.exe.vir - переименованный файл

То, что было отмодерировано - это был файл Exell.

Правила читали?

Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip),
если Вас об этом не просили.

кто просил Вас прикреплять Excel-файл?

**Antonn** · 21.06.2008, 21:02

Сообщение от Rene-gad

Найдите эту информацию и сообщите нам.

руководствуясь этим и прикрепил. Наверное не так понял.

Добавлено через 3 часа 33 минуты

У касперского и Curelt остались все вредоносные объекты в резервном хранилище и на карантине - Их оттуда удалять руками?

**Rene-gad** · 21.06.2008, 21:10

Сообщение от Antonn

У касперского и Curelt остались все вредоносные объекты в резервном хранилище и на карантине - Их оттуда удалять руками?

Можно руками, но еще лучше - головой

. Конечно удаляйте. Можете предварительно нам прислать для коллекции: http://virusinfo.info/showthread.php?t=4567
Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Обязательно в ближайшее время установить SP3 для Виндовс ХР

**Antonn** · 22.06.2008, 00:24

Сообщение от Rene-gad

Можно руками, но еще лучше - головой

. Конечно удаляйте.

а как это сделать в dr web curelt - ведь это утилита?

В Касперском уже удалил.

Обязательно в ближайшее время установить SP3 для Виндовс ХР

а как это сделать если у меня официальная версия? Я побывал на страницах microsoft, но ничего не понятно, что загружать, что нет...

Можете предварительно нам прислать для коллекции: http://virusinfo.info/showthread.php?t=4567

спасибо, уже

Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

уже

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

спасибо

**pig** · 22.06.2008, 00:48

Сообщение от Antonn

а как это сделать в dr web curelt - ведь это утилита?

Пуск - Выполнить - %USERPROFILE%\DoctorWeb - OK
Откроется папка, там будет подпапка QUARANTINE - вот её.

**Antonn** · 22.06.2008, 02:47

pig, спасибо, сделано. Теперь осталось только SP3 установить ))

**CyberHelper** · 22.02.2009, 06:05

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

backdoor.win32.small.cyb (заявка № 25001)

Опции темы

backdoor.win32.small.cyb

Итог лечения

Похожие темы

Backdoor.Win32.Small.czo

Поймал Backdoor Win32 Small

Worm.Win32.Perlovga.c Trojan-Dropper.Win32.Small.apl Backdoor.Win32.Small.lo

Backdoor.win32.small.os с чем его едят ?

BackDoor.Scard (Backdoor.Win32.Small.bq)

Ваши права в разделе