PDA

Просмотр полной версии : Замена имени соединения и номера дозвона



Gorinich
28.01.2006, 16:05
С недавнего времени при подключении к инету начали подменяться имя и номер дозвона соединения. С помощью Kaspersky удалил Trojan-Downloader.Win32.Ist... и больше им ничего не нашел. При обновлении базы данных вылезает ошибка. Потом мне показался подозрительным процесс itunesff.exe, после его удаления номер подменяться перестал, но к имени все еще дописывается какой-то IP'шник и когда Винду вырубаю, explorer выдает ошибку чтения.
То ли я что-то недотёр, то ли напортачил чего...

HATTIFNATTOR
28.01.2006, 16:12
HijackThis старый.
Нужен протокол исследования AVZ с логом сканирования.

Пришлите как описано в правилах:

C:\WINDOWS\System32\vbsys2.dll

Gorinich
28.01.2006, 22:05
А что есть C:\WINDOWS\System32\vbsys2.dll ?

HATTIFNATTOR
28.01.2006, 22:14
Предположительно Trojan-Clicker.Win32.Agent
AVZ его должен знать, если нет - значит версия изменилась, файл нужно прислать для внесения в базы.

agnec
29.01.2006, 01:23
а еще можно все файлы, что в логе есть, самому online проверить тем же касперским, а еще лучше набором антивирусов. например на http:\\virustotal.com

Gorinich
29.01.2006, 13:06
Подтер vbsys2.dll, ошибка при выходе из винды исчезла - спасибо. Но имя соединения все еще заменяется :(

Geser
29.01.2006, 13:09
Написано же русским языком:

Нужен протокол исследования AVZ с логом сканирования.

MOCT
29.01.2006, 14:13
Написано же русским языком:
а еще русским языком было написано:



файл нужно прислать для внесения в базы.


2 Gorinich: черта с два мы теперь узнаем, к каким другим троянским файлам обращался vbsys2.dll , так что продолжайте жить со своими троянами

2 Geser: может пора прикрывать топик? нас все равно никто не слушает.

Gorinich
29.01.2006, 15:15
Sorry, всё в порядке, всем большое спасибо.