-
Junior Member
- Вес репутации
- 64
TR/Spy.Goldun.ML : Чудо... или фокус??
Злые админы, не бейте плз - не прикрепил никакие отчёты, ибо ни AVZ ни HiJackThis ничего не нашли!!!
Однако...
Доблестный Avira AntiVir стабильно ругается на файлик
c:/programm files/internet explorer/explore.exe
is the trojan horse TR/Spy.Goldun.ML
причём при удалении, файлик мнгновенно возникает снова, и если мы находимся в указанной папочке, удаляем файл, кликаем "обновить" (если не кликать - то нужно просто подождать), и иексплорер возникает вновь, и есессно ругается антивирус.
Проверял диски и память разными штуками, кроме перечисленных - ещё Dr/WEB CureIt или как он там, и касперский - с диска iNFR@.
Ничего никто не нашёл, кроме значенного авира.
Так это ладно, но более того - скопировал я iexplore.exe, заботливо переименованный этим авиром по моей просьбе - на другой комп. А там стоит такой же авира антивир, и он в этом файле ничего совсем подозрительного не видит....
лазал по инету искал что за зверь такой - этот голдун, в общем сильно положительного ничего не нашёл, кроме того что он ворует пароли от еголда.
не убивайте меня сразу - помогите лучше делом... 
заранее всем благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
demon6
AVZ ни HiJackThis ничего не нашли!!!
Все гадалки в отпуске, нет логов и советов не будет.
Правила для всех одинаковые.
-
-
Как бы помягче вам сказать. Вы пришли сюда, потому что сами справиться не можете. И в логах вы ничего не увидели. Но проблема есть? Есть.
А раз вы пришли за помощью, то где вы в наших правилах нашли пункт
29. Если вы не увидели в полученных логах ничего подозрительного, то можете их не прикреплять, а просто попросите - мол, помогите. И доблестные борцы с заразой сразу сбегутся на вашу просьбу, и избавят вас от нее. И вам не придется даже им ничего объяснять, они сами все узнают и помогут. И цветы еще до кучи польют у вас в доме по интернету."
Надеюсь, вы все поняли?
Последний раз редактировалось anton_dr; 07.12.2006 в 07:17.
-
-
Junior Member
- Вес репутации
- 64
обосрали по самое небалуйся...
и даже толпой.
хотя просил не делать этого.
комп на работе - завтра пришлю логи, хотя как я понял из коментариев - серьёзные люди с таким не виделись... дешевле обновить вынь-дос..? (ответ предвижу)
-
Сообщение от
demon6
комп на работе - завтра пришлю логи, хотя как я понял из коментариев - серьёзные люди с таким не виделись... дешевле обновить вынь-дос..? (ответ предвижу)
Виделись - Goldun`a (он-же Haxdoor, Spambot ... rootkit запускающийся через Winlogon/notify) существует более полусотни версий, каким образом прикажете догадаться какой из них именно вы обзавелись ?
Хотите ответ без логов - пожалуйста - авточистилка Goldun`a сработает или нет - хрен его знает.
Последний раз редактировалось RiC; 07.12.2006 в 00:23.
-
-
Junior Member
- Вес репутации
- 64
благодарствую..!
попробую, и пришлю логи.
в винлогон/нотифай вроде чисто всё... но - утро вечера мудреннее...
-
Junior Member
- Вес репутации
- 64
Сообщение от
RiC
Хотите ответ без логов - пожалуйста - haxfix.exe авточистилка Goldun`a сработает или нет - хрен его знает.
ОГРОМНОЕ спасибо!
всё работает, антивир молчит, всё чистенько.
будут новые жучки - пришлю, правила я помню 
