Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Downloader.Swif.C и Bloodhound.Exploit.196 на Vista. (заявка № 32761)

  1. #1
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    31

    Thumbs up Downloader.Swif.C и Bloodhound.Exploit.196 на Vista.

    Операционная система Vista Ultimate, все обновления установлены. Последнее время Symantec Endpoin Protection постоянно выдает сообщения о том что обнаружены Downloader.Swif.C и Bloodhound.Exploit.196 и файлы помещены в изолятор.
    Сканирование Symantec Endpoin Protection,AVZ, CureIT ничего не находит. Логи прилогаю.
    Зарание спасибо, с уважением.
    Последний раз редактировалось dencat; 17.07.2009 в 14:46.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    на какие файлы ругается антивирус ?

  4. #3
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    31

    Downloader.Swif.C и Bloodhound.Exploit.196 на Vista.

    DWH*разное*.tmp, находит в папках temp.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Очистите временные папки, кеш браузера, проверьтесь в безопасном режиме...

  6. #5
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    31

    Downloader.Swif.C и Bloodhound.Exploit.196 на Vista.

    Загрузился под другой системой, удалил из Temp все файлы, после этого вроде ничего не появлялось. На следующий день все по новому с теми же симптомами Symantec Endpoin Protection постоянно выдает сообщения о том что обнаружены Downloader.Swif.C и Bloodhound.Exploit.196 и файлы помещены в изолятор.
    Проверка ничего не показывает.

  7. #6
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    31
    По прежнему проверки любыми антивирусами ничего не показывают, не в защищенном режиме, ни при загрузке под другой системой. А Symantec EndPoint постоянно говорит что найдены Downloader.Swif.C и Bloodhound.Exploit.196 и помещены в изолятор.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    у вас есть расшаренные ресурсы ?скачайте выполните проверку , лог приложите ...

  9. #8
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    31
    Расшареных ресурсов нет, лог прилагаю.
    Последний раз редактировалось dencat; 17.07.2009 в 14:46.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Никаких аномалий, кряк Неро не в счет.
    Если Вы в оффлайне, молчит Симантек? По большому счету он должен ругаться не просто Вирус найден, а сказать - где, собсно найден.

  11. #10
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    31
    Вот прямо сейчас:
    Downloader.Swif.C Помещен в изолятор DWH5DB0.TMP Файл Исходный путь: C:\Users\Denis\Appdata\Local\Temp
    BloodHound.Exploit.196 Помещен в изолятор DWH8B25.TMP Эвристика Исходный путь: C:\Users\Denis\Appdata\Local\Temp

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните проверку Cureit в safe mode ...

  13. #12
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    31
    Сейчас попробую, но уже делал, безрезультатно.

  14. #13
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    31
    В защищенном режиме Symantec EndPoint нашел аж 670 тех же самых в папке C:\Users\Denis\Appdata\Local\Temp, поместил в изолятор.
    Затем CureIT ничего не нашел.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от dencat Посмотреть сообщение
    В защищенном режиме Symantec EndPoint нашел аж 670 тех же самых в папке C:\Users\Denis\Appdata\Local\Temp, поместил в изолятор.
    Пришлите эти файлы по правилам Приложение 3

  16. #15
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    31
    Файл отправил. Загрузился под другой системой, там в папке C:\Users\Denis\Appdata\Local\Temp более 1000 подобных файлов общим размером под 1.4Г. Откуда они берутся? Не CureIT, не AVZ, не Symantec EndPoint при сканировании системы включая безопасный режим и загрузку под другую систему ничего не видят... Только Symantec EndPoint постоянно ловит эти файлы, но это как я понимаю следствие. Ну очень не хочется систему переустанавливать.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Присланные файлы антивирус Касперского теперь детектирует так:
    DWH1370.tmp - Exploit.Win32.Pidief.qe
    DWH1343.tmp - Trojan-Downloader.SWF.Agent.ag
    DWH1362.tmp - Exploit.Win32.Pidief.qf

    Посмотрел в Интернете, такая проблема встречается у пользователей антивируса Symantec. При установке другого антивируса файлы перестают появлятся.

  18. #17
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    31
    AVZ, если в прямую указать эту папку говорит что ничего не найдено.
    Скриншот NAV прилагаю.
    Как понимаю придется переустанавливать, ибо не поработать не поиграть
    Последний раз редактировалось dencat; 17.07.2009 в 14:46.

  19. #18
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    31
    Извините, не понял. Файлы генерирует сам антивирус? Или антивирус что-то пропускает? Заражена система или нет? Касперский будет видеть файлы и называть их по другому? Но ведь откуда то они берутся...
    Извините за обилие вопросов, и если можно скиньте ссылку, где описывается данная проблема.
    Уж очень не хочется систему переустанавливать, но другого выхода не вижу пока.
    А почему CureIT AVZ вообще на эти файлы не реагируют?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    зачем систему переустанавливать ? деинсталируйте симантек и установите антивирус касперского (он этого зловреда знает) ...

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Обновите флэш плейер и акробат. Где-то заражена страница, через которую вы все время их цепляете.

  • Уважаемый(ая) dencat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Алла Борисовна и Bloodhound Gang
      От SDA в разделе Оффтоп
      Ответов: 0
      Последнее сообщение: 06.07.2009, 20:55
    2. Downloader, Giframe, Exploit
      От Mi-shka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.03.2009, 13:55
    3. symantec постоянно ругается на bloodhound.exploit.196
      От Gamil в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 07.03.2009, 18:42
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 10:04
    5. bloodhound.exploit.196 Помогите вылечить
      От Sanyaaa в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.10.2008, 15:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00811 seconds with 23 queries