Показано с 1 по 7 из 7.

Сетевой червь Worm.Win32.Feebs.gi (заявка № 5488)

  1. #1
    av56
    Guest

    Сетевой червь Worm.Win32.Feebs.gi

    Залез из почты. Тормозит систему, балуется с раскладкой клавы.

    Прочитал Правила. Загрузил программки. Но AVZ смог запустить только один раз. После перезагрузки программа остается активной несколько секунд и снимается. HijackThis.exe отработал нормально.
    Постоянно вываливаются сообщения (см.Червяк.doc).
    Помогите, кто может!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для agnec
    Регистрация
    25.01.2005
    Сообщений
    156
    Вес репутации
    79
    надеюсь все, что в папке c:\program files\sunbelt software\ihatespam вы ставили сами.

    вот эти подозрительные:
    C:\WINDOWS\System32\anti_troj.exe
    C:\WINDOWS\System32\wintems.exe
    C:\WINDOWS\System32\winlog.exe
    c:\windows\system32\msxg32.dll
    System32\drivers\klmc.sys
    \SystemRoot\System32\Drivers\Klpf.sys
    \SystemRoot\System32\Drivers\klpid.sys

    можете их прислать как написано в правилах
    или проверьте сами онлайн
    а я дедушка-лето !

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для agnec
    Регистрация
    25.01.2005
    Сообщений
    156
    Вес репутации
    79
    80.254.111.254,195.161.172.254 - это ваше ?

    а это сами настраивали ?
    ---
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/
    O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f
    O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f
    ---
    а я дедушка-лето !

  5. #4
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    klmc i klpf вроде от Анти-Хакера
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Информация о генерике от Каспера
    Цитата Сообщение от Sanja
    klmc i klpf вроде от Анти-Хакера
    Коррект.
    C:\WINDOWS\System32\anti_troj.exe
    C:\WINDOWS\System32\wintems.exe
    C:\WINDOWS\System32\winlog.exe
    c:\windows\system32\msxg32.dll
    Эти файлы действительно интересны для анализа.
    Цитата Сообщение от agnec
    а это сами настраивали ?
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.traffer.ru/
    ну это уж дело приватное
    80.254.111.254,195.161.172.254 - это ваше ?
    Ну если ТО из Ростова, то почему бы и нет
    inetnum: 80.254.111.0 - 80.254.111.255
    netname: ROSTOV-TELEGRAF-MAINNET
    descr: Network of Division of JSC "UTK" "Rostovelectrosviaz" and its departments.
    country: RU
    inetnum: 195.161.172.0 - 195.161.178.255
    netname: DONPAC-NET
    descr: JSC RostovTelecom
    descr: 344082, 47 Bratsky st. Rostov-on-Don

  7. #6
    av56
    Guest
    c:\program files\sunbelt software\ihatespam Это антиспам.Ставил сам, эфекта пока не обнаружил.

  8. #7
    av56
    Guest
    Хозяина не нашли. Постановили счтать приблудой.

  • Уважаемый(ая) av56, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус Worm.Win32.Feebs.mf
      От Boyar в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 03:04
    2. Win32.hllm.Graz или Worm.Win32.Feebs
      От Ruslan в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 01:37
    3. Описания вирусов: Worm.Win32.Feebs
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 8
      Последнее сообщение: 08.01.2008, 18:37
    4. Worm.Win32.Feebs (Win32.HLLM.Graz)
      От ScratchyClaws в разделе Вредоносные программы
      Ответов: 6
      Последнее сообщение: 25.09.2007, 16:06
    5. Worm.Win32.Feebs.ag
      От Xen в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 26.01.2006, 16:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01032 seconds with 20 queries