Показано с 1 по 14 из 14.

Padobot-t (заявка № 9783)

  1. #1
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    7
    Вес репутации
    62

    Exclamation Padobot-t

    Вирус padobot-t. Сделала format c:
    Поставила русский XP. Касперский и Аваст выдает Padobot-t, а потом начинает сыпать еще какие-то атаки и сообщение, что мне нужно зайти на какой-то сайт и скачать registercleaner.
    Файлы лечить пишут невозможно. Удаляю. Через пять минут они снова на месте. Файл в систем32 ftpupd.exe (всегда с одним именем)
    Почистила регистр с помощью RepairRegistryPro_v.1.2. Отключила d диск, сделала полный формат c: в системе Ntfs, поставила XP с другого диска. Включила сканирование он-лайн (панда). Нашлась одна шпионская программа. И касперский и аваст вновь выдают padobot-t. Сервис паки поставить еще не успела, как комп уже кучу гадости выдает. Заранее, спасибо!
    Вложения Вложения
    Последний раз редактировалось juli; 16.05.2007 в 18:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Логи по правилам сделать , читать внимательно.

  4. #3
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    7
    Вес репутации
    62
    простите! вроде дописала. Теперь правильно?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Вот теперь правильно

  6. #5
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    7
    Вес репутации
    62
    простите ради бога еще раз. Я там поменяла файл, потому что забыла отключить программы. Теперь переделала

  7. #6
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    7
    Вес репутации
    62
    хотя по-моему ничего не изменилось

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Сервис паки поставить еще не успела, как комп уже кучу гадости выдает.
    Потому и выдает, что нет сервис пака - ваш вирус проникает через дыры в системе.
    Установите SP2, и если проблемы останутся - обращайтесь.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Установите SP2...
    и, по возможности, еще примерно 200 важных патчей и обновлений, вышедших уже после СП2.

  10. #9
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    7
    Вес репутации
    62
    Но это ненормально, когда виндоус устанавливается вместе с вирусом уже сразу! Ставить сервис паки прямо на вирусы?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Нормально, это когда вы устанавливаете Windows, затем сервис пак, включаете Брандмауэр, подключаетесь к Интернет и устанавливаете обновления на Windows.
    Вирусов у вас на компьютере нет (или не было в момент создания логов).

  12. #11
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    7
    Вес репутации
    62
    странно! а антивирус говорит, что есть!

    простите, не хочу показаться навящевой, но...

    16.05.2007 12:11:11 зиппо 1200 Sign of "Win32:CTX" has been found in "C:\System Volume Information\_restore{6AE8F2E4-EC5D-4ACC-BCEA-D4354D904770}\RP5\A0000496.dll" file.
    16.05.2007 12:21:29 зиппо 1200 Sign of "Win32:SdBot-gen44 [Trj]" has been found in "C:\WINDOWS\Debug\DCPROMO.LOG" file.
    16.05.2007 12:13:56 SYSTEM 1244 Sign of "Win32adobot-T [Wrm]" has been found in "C:\WINDOWS\system32\ftpupd.exe" file.
    16.05.2007 12:30:51 SYSTEM 1244 Sign of "Win32adobot-T [Wrm]" has been found in "C:\WINDOWS\system32\ftpupd.exe" file.
    16.05.2007 12:42:04 SYSTEM 1256 Sign of "Win32:IRCBot-AND [Wrm]" has been found in "C:\WINDOWS\system32\zknxa.exe" file.
    16.05.2007 12:51:01 SYSTEM 1256 Sign of "Win32:IRCBot-AND [Wrm]" has been found in "C:\WINDOWS\system32\hlav.exe" file.
    16.05.2007 12:59:58 SYSTEM 1256 Sign of "Win32:IRCBot-AND [Wrm]" has been found in "C:\WINDOWS\system32\qpizrsqt.exe" file.
    16.05.2007 19:18:44 SYSTEM 1236 Sign of "Win32adobot-T [Wrm]" has been found in "C:\WINDOWS\system32\ftpupd.exe" file.
    16.05.2007 23:16:11 SYSTEM 1236 Sign of "Win32adobot-T [Wrm]" has been found in "C:\WINDOWS\system32\ftpupd.exe" file.

    а логи были сделаны 16.05.2007 16:26
    Может на тот момент он его как раз удалил? А потом он вернулся...

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Перед тем как делать логи, нужно было отключить восстановление системы.

  14. #13
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    7
    Вес репутации
    62
    я отключила...и до сих пор отключено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Сделайте ещё раз логи.

  • Уважаемый(ая) juli, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Описание вирусов: Net-Worm.Win32.Padobot.z с встроенным руткитом
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 06.08.2005, 15:52
    2. Worm.Win32.Padobot.a,b
      От Geser в разделе Вредоносные программы
      Ответов: 5
      Последнее сообщение: 11.11.2004, 22:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01298 seconds with 20 queries