-
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Найти запаковать и прислать , как указано в правилах . пока не удалять , а то инета не будет ;D
C:\Program Files\i-DNS.net International Inc\i-DNS.net Client\iEmail.dll
C:\WINDOWS\system32\dfccfphi.dll
c:\program files\i-dns.net international inc\i-dns.net client\rnrzhb.dll
c:\docume~1\slava\locals~1\temp\update1.exe3072.ex e
C:\WINDOWS\SYSTEM32\DRIVERS\sptd2845.sys
C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys
C:\WINDOWS\SYSTEM32\DRIVERS\vaxscsi.sys
C:\Recycled\Dc30.exe/{EXE-Joiner}/.exe
Последний раз редактировалось drongo; 18.09.2006 в 14:59.
-
-
насчет c:\docume~1\slava\locals~1\temp\update1.exe3072.ex e
нашел только c:\docume~1\slava\locals~1\temp\update1.exe что за 3072.ex e и де он находится?
-
-
файлы C:\WINDOWS\SYSTEM32\DRIVERS\sptd2845.sys
C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys
C:\WINDOWS\SYSTEM32\DRIVERS\vaxscsi.sys
неудается скопировать и внести в архив при попытках выдает сообщение что они используются другой программой тем не менее их можно перемещать с папки в папку и переименовывать
файл C:\Recycled\Dc30.exe/{EXE-Joiner}/.exe находится в корзине под именем iexplore.exe
через минуту выложу все файлы кроме тех которые так и не смог скопировать
-
-
Подготовку к отправке файлов желательно делать в соответствии с приложением 2 правил.
Присланное по DrWeb:
iexplore.exe - BackDoor.Iroffer.1311
dfccfphi.dll - Trojan.Sklog
update1.exe - Trojan.DownLoader.12166
Код:
AntiVir Found Trojan/Proxy.Wopla.W, Trojan/Dldr.Tiny.BO.8, Trojan/Drop.Agent.auw
ArcaVir Found Trojan.Dropper.Agent.Auw
Avast Found Win32:Prox
AVG Antivirus Found nothing
BitDefender Found Trojan.Proxy.Wopla.X, Trojan.Downloader.Tiny.BO, Trojan.Spy.Agent.OE
ClamAV Found nothing
Dr.Web Found Trojan.Sklog, Trojan.DownLoader.12166, BackDoor.Iroffer.1311
F-Prot Antivirus Found Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Fortinet Found W32/Small.ZK!tr.bdr
Kaspersky Anti-Virus Found Trojan-Proxy.Win32.Wopla.x, Trojan-Downloader.Win32.Tiny.bo, Trojan-Dropper.Win32.Agent.auw
NOD32 Found probably a variant of Win32/TrojanProxy.Wopla, Win32/TrojanDownloader.Tiny.BO (probable variant)
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found Trojan.PR.Wopla.M
VBA32 Found Trojan-Proxy.Win32.Wopla.x, Trojan-Downloader.Win32.Tiny.bo
-
-
а с этими файлами что делать?
C:\WINDOWS\SYSTEM32\DRIVERS\sptd2845.sys
C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys
C:\WINDOWS\SYSTEM32\DRIVERS\vaxscsi.sys
или всетаки придется виндовс переустанавливать?
-
-
Сообщение от
slavkin
а с этими файлами что делать?
C:\WINDOWS\SYSTEM32\DRIVERS\sptd2845.sys
C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys
C:\WINDOWS\SYSTEM32\DRIVERS\vaxscsi.sys
Прислать, как просили.
Сообщение от
slavkin
или всетаки придется виндовс переустанавливать?
Не спешите, Вам дадут рекомендации по очистке системы.
-
-
прислал
-
-
dfccfphi.dll - Trojan-Proxy.Win32.Wopla.x
update1.exe - Trojan-Downloader.Win32.Tiny.bo
iexplore.exe - Trojan-Dropper.Win32.Agent.auw
-Trojan-Proxy он и есть прокси...
C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys - драйвер от Daemon Tools SUPPORT, во всяком случае, ну очень похож...
C:\WINDOWS\SYSTEM32\DRIVERS\vaxscsi.sys - тоже Daemon, SCSI miniport
C:\WINDOWS\SYSTEM32\DRIVERS\sptd2845.sys - то же, но от Microsoft... в смысле драйвер SCSI
Последний раз редактировалось Alex Plutoff; 18.09.2006 в 17:42.
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Сообщение от
Alex Plutoff
dfccfphi.dll - Trojan-Proxy.Win32.Wopla.x
update1.exe - Trojan-Downloader.Win32.Tiny.bo
iexplore.exe - Trojan-Dropper.Win32.Agent.auw
-Trojan-Proxy он и есть прокси...
эти файлы можно удалить без последствий для системы?
-
-
Сообщение от
slavkin
эти файлы можно удалить без последствий для системы?
-можно, использовав AVZ:
Включить AVZGuard > меню Файл > Отложенное удаление > Укажите полный путь к файлу > Не выключая AVZGuard перегрузитесь, если будет предложена эврестическая чистка системы, соглашайтесь
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
-
-
-не вопрос, выкладывайте... кто-нибудь обязательно посмотрит.
С уважением,
Alex Plutoff
А. ПЛАТОВ
-