Показано с 1 по 7 из 7.

Поймал и вроде убил, неведому зверюшку. (заявка № 25009)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    739
    Вес репутации
    217

    Поймал и вроде убил(недоубил),неведому lphc341j0eac7.exe

    Здравствуйте.
    БитДефендер и Вебер ни как не ругнулись на сие. Может это и не вирус? Но машина уходила в постоянный ребут. Сейчас смог её поймать. Вроде всё от неё очистил. Хотелось бы мнение спецов. А всё ли я очистил? Зарание спасибо.

    Файл сохранён как 080620_075314_virus_485ba83ac384f.zip

    Размер файла 163338

    MD5 77550ba45cad9eb02b1ed69c45de01b8

    Тусовались:
    C:\windows\system32\lphc341j0eac7.exe
    С:\WINDOWS\system32\blphc341j0eac7.scr
    Последний раз редактировалось Kacnep; 24.06.2008 в 13:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    по первому подождем что скажет вирлаб ... но гадость однозначно ..
    второй программа - шутка хранитель экрана - синий экран ...
    за ним нужно почистить следы , выполните скрипт ...
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\blphc341j0eac7.scr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    739
    Вес репутации
    217
    И как издевательство, вместо рабочий картинки на столе, выдавала такую.
    Последний раз редактировалось Kacnep; 24.06.2008 в 13:36.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    да вы не первый с этой сладкой парочкой ....

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    739
    Вес репутации
    217
    Цитата Сообщение от V_Bond Посмотреть сообщение
    да вы не первый с этой сладкой парочкой ....
    Измена!!! Я думал, что буду первый.

    Добавлено через 8 часов 42 минуты

    Молчат аналитики...
    Лето
    Просто хайка.
    Последний раз редактировалось Kacnep; 21.06.2008 в 02:06. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    739
    Вес репутации
    217

    Недоубил, сново появилась.:(

    Здравствуйте.
    До сих пор не видят сие чудо "C:\windows\system32\lphc341j0eac7.exe"
    Я вам его высылал. Оно сново появилось. Теперь лечением не стал заниматься(уж лучше Вы, профи). Утилитка Вебера и БитДефендер интернет секьюрити не видят этого в упор.
    Симптомы: Заблокирована вкладка свойства экрана. AVZ перестал обновлять бызы, но пока работает, хотя то же перестал видить этот "lphc341j0eac7.exe" зловред.
    Утилитка:HijackThis.exe видит.
    Последний раз редактировалось Kacnep; 19.03.2009 в 00:11.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\lphc341j0eac7.exe - Trojan.Win32.Agent.rzx (DrWEB: Trojan.Fakealert.767)


  • Уважаемый(ая) Kacnep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 18.10.2011, 23:09
    2. Trojan.Win32.Ddox.ci все-таки поймал
      От zarin13 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.08.2011, 12:33
    3. Ответов: 1
      Последнее сообщение: 15.06.2009, 12:08
    4. Вроде пока никак себя не проявляют, но все таки
      От 17_sqrt_2 в разделе Вредоносные программы
      Ответов: 7
      Последнее сообщение: 12.11.2008, 00:27
    5. Опять что-то поймал :( вроде Trojan.Win32.Banker
      От KeeJay в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.08.2008, 23:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00722 seconds with 19 queries