Выкорчевать Trojan-Spy.Win32Zbot.wsu или BackDoor.Posion.767
Касперский нашол вирус Trojan-Spy.Win32Zbot.wsu в папке c:\windows\system32\sdra64.exe удаляет перезагружаеться и снова его находит. Обновил базы просканировал весь компьютер KIS в обычном режиме опять его находит удалить не может. Проверил Dr.Web CureIt! в защищёном режиме нашол BackDoor.Posion.767 в папке c:\windows\system32\sdra64.exe так же удалил после перезагрузки опять появился.
Вобщем или два вируса инфицировали один и тотже файл или енто и есть вирус только у Dr.Web и у Касперского разные имина для ентого вируса.
Да нашол ещё забавный вирус проктически безвредный если знать как отключить, просит отправить sms для активации Windos . Касперский и Dr.Web его пропускают. Куда можно его отослать для опытов ?
Да прибудет с вами коннект !
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление!!!
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Удалите Bonjour.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте новый лог virusinfo_syscheck.zip (пункт 2 Правил, раздел Диагностика).
- Закачайте карантин по ссылке Прислать запрошенный карантин (http://virusinfo.info/upload_virus.php?tid=48380) вверху темы (Приложение 3 правил).
- Сделайте лог GMER.
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Wild Spirit; 21.06.2009 в 01:17.
:о) хм ... а что антивири тогда надрываються ? притом у меня прямо на столе лежит вирус с обрезанными лапками они его не детектят ....
Хм сорри почемуто показалось что Полиморфный AVZ это и есть Gmer так как скачал толи у вас толи у thyrex ссылке в приписке имено его, AVZPM включил как было сказано в инсрукции только без скрипта ... хотя вроде перезагружал ПК щас сделаю всё снова.
Последний раз редактировалось Asmud; 21.06.2009 в 20:52.
To Wild Spirit 777.htm ? :о) хм ... на качалке называеться 777.pif ... уф еле дошло переиминовать :о)
To thyrex game.htm ? :о) когда скачивал помнил что на g... начинаеться ожидал увидеть или архив или exe ну и когда скачался увидел скачаный до ентого GMER ну и подумал что оно :о) на hml файл внимание необратил :о) пиношу свои извинения.
Вроде нашол изменения кстате есть, открылся доступ к удалённому рабочему столу до ентого блокировался.
Файл был в папке c:\windows\system32\
в файле sdra64.exe
Скорее всего был в карантне Касперского поентому его и небыло видно после перезагрузки толи выличил, толи удалил. В папке c:\windows\system32\ такого файла больше нет.
Касперский и Доктор вэб молчат.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: