Замедляет работу системы.
Прерывает соеденение интернета.
Закачивает програмы и разносит заразу, Аваст вечно орет что обнаружен вирус и идет соедение с каким то сервером..
Воопщем все антивирусные программы находят его, удаляют, но через час он снова появляетсья и все по новой.
Прошу помощи
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
QuarantineFile('c:\docume~1\user\applic~1\safepi~1\bitsloudnurb.exe','');
QuarantineFile('sm56hlpr.exe','');
QuarantineFile('C:\DOCUME~1\User\APPLIC~1\SAFEPI~1\borepeak.exe','');
end.
1. Пришлите то, что попадет к AVZ в карантин на анализ, как написано в правилах.
В программе AVZ выполни скрипт, который выше дал RiC.
В ходе выполнения скрипта будет создан карантин и в нём будут запрошенные файлы. Вот их и надо прислать.
Как присылать написано в Правилах, смотри Приложение 2.
так поставил последнее обновление WindowsaXp с выше указаного сайта..сделал проверку антивируса опять нашел 92 зараженых файла..вылечил их...
А теперь вот 3 минуты назат Аваст снова заорал что обнаружен вирус...
все тот же Trojan Swizzor.bk
Последний раз редактировалось anton_dr; 29.01.2007 в 01:42.
Попробуйте ещё раз просканировать комп авастом, если повторится та же история, то повторите логи Хотя не факт, что троян может лезть снова и снова по открытому порту. У Вас файрвол есть?
-в карантин попали только bitsloudnurb.exe и borepeak.exe, оба файла являются троянами т.е. вредоносными и пока не известны ни Avast`у ни DrWeb`у(а следовательно и его CureIT`у), по сему, выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('c:\docume~1\user\applic~1\safepi~1\bitsloudnurb.exe');
DeleteFile('C:\DOCUME~1\User\APPLIC~1\SAFEPI~1\borepeak.exe');
QuarantineFile('sm56hlpr.exe','');
ExecuteSysClean;
RebootWindows(true);
end.
...а вот sm56hlpr.exe придется поискать ручками с помощью AVZ по всему винту, как искать читайте тут
Так ну теперь у меня не СП1=) я поставил последнее обновление..
Теперь еще одно: http://bins.dns-look-up.com/bins/int/upAYB.int
Вот имя файла которое оно мне грузит и из-за которого вечно орет Аваст
Так наешл я эти файлы sm56hlpr.exe че с ними делать?
-всё согласно правил
Приложение 2. 1. Выберите "Файл" - "Добавление в карантин по списку". 2. В верхнем окне введите список файлов которые Вас просили прислать. 3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен" 4. Закройте текущее окно "Добавление в карантин по списку"
в Вашем случае, если поиск производился посредством AVZ > Сервис > Поиск файлов на диске, то просто отметьте интересующие нас файлы и нажмите 'Копировать отмеченные файлы в карантин'
5. Выберите из меню "Файл" - >"Просмотр карантина". 6. Справа в списке файлов отметьте те файлы которые хотите выслать. 7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив. 8. Загрузите полученный архив по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
-оба файла абсолютно идентичны и являются безвредными...
-а симптомы которые были вначале исчезли?..
Сообщение от Grelliss
Так ну теперь у меня не СП1=) я поставил последнее обновление..
Теперь еще одно: http://bins.dns-look-up.com/bins/int/upAYB.int
Вот имя файла которое оно мне грузит и из-за которого вечно орет Аваст
-но, судя по логам всё ещё SP1, Windows XP таки нужно обновить до SP2, плюс обязательная установка нескольких десятков критических обновлений уже вышедших ко второму сервис паку, иначе всевозможная зараза,не только upAYB.int, который и в самом деле - Trojan.Swizzor (по версии DrWeb) он же Trojan-Downloader.Win32.Swizzor.dv(по версии KAV), будет постоянно лезть на Вашу машину...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: