Показано с 1 по 7 из 7.

подозрение на Trojan-Downloader.Win32.Tibser.c (заявка № 6513)

  1. #1
    Junior Member Репутация
    Регистрация
    18.10.2006
    Сообщений
    4
    Вес репутации
    64

    Thumbs up подозрение на Trojan-Downloader.Win32.Tibser.c

    Здравствуйте !
    У меня что-то злое и не дает капировать exe файлы на жестак. Искал касперским, найдено ничего небыло ! Т.е. промолчал как партизан !
    Когда был трафик хотел скачать AVZ, касперским в туже секунду это файл определялся как вирус, приносили на болванке, тоже самое. На данный момент интренета нет.
    Принес свой жестак другу и решил его проверить, был приятно удивлен .
    Были обновленые базы у Касперского, проверили всеравно молчит. Проверяли AVZ было много чего надено.

    Так как система не моя логи бесполезны ...
    Но думаю проверочные логи вас занитетесуют .

    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пришлите, как описано в Приложении 2 Правил, следующие файлы:
    J:\WINDOWS\system32\iassvcs.exe
    J:\System Volume Information\_restore{8753E501-AC12-4054-BE9C-C03859ED3B4C}\RP66\A0054554.exe

    Запишите на CD несколько копий AVZ.EXE (в папку с каталогом Base) с другими именами и расширениями: .cmd .pif .scr .BAT
    и попробуйте их позапускать на вашей системе.
    Без логов полностью очистить систему нереально.

  4. #3
    Junior Member Репутация
    Регистрация
    18.10.2006
    Сообщений
    4
    Вес репутации
    64
    Здравствуйте.
    Прислать файл "J:\System Volume Information\_restore{8753E501-AC12-4054-BE9C-C03859ED3B4C}\RP66\A0054554.exe" уже не прдедставляется возможным.
    Касперский опомнился и начал удалять все известные ему файлы в "System Volume Information", он начал удалять их с подачи AVZ т.е. AVZ начинал "показывать пальцем на вирус" проверяя данные на диске, а касперский удалал те что были найдены AVZ.
    Но остался 1 файл "J:\WINDOWS\system32\iassvcs.exe" его вам и присылаю.

    Файл сохранён как 061019_111728_virus_45379708c2e42.zip
    Размер файла 90235
    MD5 d2b2382f8544b6cc9f3facbc2560980c

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Присланный J:\WINDOWS\system32\iassvcs.exe -
    AntiVir 7.2.0.30 10.19.2006 Worm/PoeBot.90624
    Avast 4.7.892.0 10.19.2006 Win32:Poebot-P
    ClamAV devel-20060426 10.19.2006 Trojan.Agent-484
    Ewido 4.0 10.19.2006 Backdoor.Rbot
    Ikarus 0.2.65.0 10.19.2006 Trojan-Dropper.Win32.Paradrop.A
    McAfee 4876 10.18.2006 W32/Sdbot.worm.gen.bj
    Microsoft 1.1603 10.19.2006 Backdoor:Win32/Rbot!472C
    Norman 5.80.02 10.19.2006 W32/SDBot.KKW
    TheHacker 6.0.1.101 10.19.2006 W32/Sdbot.worm.gen
    P.S. Ответ VMS @ DrWeb - Ваш запрос был проанализирован. Это был разрушенный файл.
    Последний раз редактировалось Shu_b; 19.10.2006 в 20:16.

  6. #5
    Junior Member Репутация
    Регистрация
    18.10.2006
    Сообщений
    4
    Вес репутации
    64
    P.S. Ответ VMS @ DrWeb - Ваш запрос был проанализирован. Это был разрушенный файл.
    т.е. он был неактивным ?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Pissas
    т.е. он был неактивным ?
    Неработоспособным.
    Остались или нет на компьютере активные "вирусы" можно сказать только после анализа логов.

  8. #7
    Junior Member Репутация
    Регистрация
    18.10.2006
    Сообщений
    4
    Вес репутации
    64
    ок в ближайшее время выложу логи.

  • Уважаемый(ая) Pissas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 29.04.2012, 06:51
    2. Подозрение на Trojan-Downloader.Win32.AutoIt и Backdoor.Win32.Canvas.10
      От Артём_57 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.02.2012, 20:35
    3. Ответов: 3
      Последнее сообщение: 12.06.2009, 23:17
    4. подозрение на Trojan-Downloader.Win32.Small.etc
      От PERMYAK в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 01:55
    5. Подозрение на Trojan-Downloader.Win32.Mutant.blh
      От svoyv в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.01.2009, 14:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00576 seconds with 20 queries