Показано с 1 по 14 из 14.

Padobot-t (заявка № 9783)

  1. #1
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    7
    Вес репутации
    35

    Exclamation Padobot-t

    Вирус padobot-t. Сделала format c:
    Поставила русский XP. Касперский и Аваст выдает Padobot-t, а потом начинает сыпать еще какие-то атаки и сообщение, что мне нужно зайти на какой-то сайт и скачать registercleaner.
    Файлы лечить пишут невозможно. Удаляю. Через пять минут они снова на месте. Файл в систем32 ftpupd.exe (всегда с одним именем)
    Почистила регистр с помощью RepairRegistryPro_v.1.2. Отключила d диск, сделала полный формат c: в системе Ntfs, поставила XP с другого диска. Включила сканирование он-лайн (панда). Нашлась одна шпионская программа. И касперский и аваст вновь выдают padobot-t. Сервис паки поставить еще не успела, как комп уже кучу гадости выдает. Заранее, спасибо!
    Вложения Вложения
    Последний раз редактировалось juli; 16.05.2007 в 18:01.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Логи по правилам сделать , читать внимательно.

  4. #3
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    7
    Вес репутации
    35
    простите! вроде дописала. Теперь правильно?

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Вот теперь правильно

  6. #5
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    7
    Вес репутации
    35
    простите ради бога еще раз. Я там поменяла файл, потому что забыла отключить программы. Теперь переделала

  7. #6
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    7
    Вес репутации
    35
    хотя по-моему ничего не изменилось

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Сервис паки поставить еще не успела, как комп уже кучу гадости выдает.
    Потому и выдает, что нет сервис пака - ваш вирус проникает через дыры в системе.
    Установите SP2, и если проблемы останутся - обращайтесь.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Установите SP2...
    и, по возможности, еще примерно 200 важных патчей и обновлений, вышедших уже после СП2.

  10. #9
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    7
    Вес репутации
    35
    Но это ненормально, когда виндоус устанавливается вместе с вирусом уже сразу! Ставить сервис паки прямо на вирусы?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Нормально, это когда вы устанавливаете Windows, затем сервис пак, включаете Брандмауэр, подключаетесь к Интернет и устанавливаете обновления на Windows.
    Вирусов у вас на компьютере нет (или не было в момент создания логов).

  12. #11
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    7
    Вес репутации
    35
    странно! а антивирус говорит, что есть!

    простите, не хочу показаться навящевой, но...

    16.05.2007 12:11:11 зиппо 1200 Sign of "Win32:CTX" has been found in "C:\System Volume Information\_restore{6AE8F2E4-EC5D-4ACC-BCEA-D4354D904770}\RP5\A0000496.dll" file.
    16.05.2007 12:21:29 зиппо 1200 Sign of "Win32:SdBot-gen44 [Trj]" has been found in "C:\WINDOWS\Debug\DCPROMO.LOG" file.
    16.05.2007 12:13:56 SYSTEM 1244 Sign of "Win32adobot-T [Wrm]" has been found in "C:\WINDOWS\system32\ftpupd.exe" file.
    16.05.2007 12:30:51 SYSTEM 1244 Sign of "Win32adobot-T [Wrm]" has been found in "C:\WINDOWS\system32\ftpupd.exe" file.
    16.05.2007 12:42:04 SYSTEM 1256 Sign of "Win32:IRCBot-AND [Wrm]" has been found in "C:\WINDOWS\system32\zknxa.exe" file.
    16.05.2007 12:51:01 SYSTEM 1256 Sign of "Win32:IRCBot-AND [Wrm]" has been found in "C:\WINDOWS\system32\hlav.exe" file.
    16.05.2007 12:59:58 SYSTEM 1256 Sign of "Win32:IRCBot-AND [Wrm]" has been found in "C:\WINDOWS\system32\qpizrsqt.exe" file.
    16.05.2007 19:18:44 SYSTEM 1236 Sign of "Win32adobot-T [Wrm]" has been found in "C:\WINDOWS\system32\ftpupd.exe" file.
    16.05.2007 23:16:11 SYSTEM 1236 Sign of "Win32adobot-T [Wrm]" has been found in "C:\WINDOWS\system32\ftpupd.exe" file.

    а логи были сделаны 16.05.2007 16:26
    Может на тот момент он его как раз удалил? А потом он вернулся...

  13. #12
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Перед тем как делать логи, нужно было отключить восстановление системы.

  14. #13
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    7
    Вес репутации
    35
    я отключила...и до сих пор отключено

  15. #14
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Сделайте ещё раз логи.

  • Уважаемый(ая) juli, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Описание вирусов: Net-Worm.Win32.Padobot.z с встроенным руткитом
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 06.08.2005, 15:52
    2. Worm.Win32.Padobot.a,b
      От Geser в разделе Вредоносные программы
      Ответов: 5
      Последнее сообщение: 11.11.2004, 22:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01432 seconds with 23 queries