Просмотр полной версии : Замена имени соединения и номера дозвона
Gorinich
28.01.2006, 16:05
С недавнего времени при подключении к инету начали подменяться имя и номер дозвона соединения. С помощью Kaspersky удалил Trojan-Downloader.Win32.Ist... и больше им ничего не нашел. При обновлении базы данных вылезает ошибка. Потом мне показался подозрительным процесс itunesff.exe, после его удаления номер подменяться перестал, но к имени все еще дописывается какой-то IP'шник и когда Винду вырубаю, explorer выдает ошибку чтения.
То ли я что-то недотёр, то ли напортачил чего...
HATTIFNATTOR
28.01.2006, 16:12
HijackThis старый.
Нужен протокол исследования AVZ с логом сканирования.
Пришлите как описано в правилах:
C:\WINDOWS\System32\vbsys2.dll
Gorinich
28.01.2006, 22:05
А что есть C:\WINDOWS\System32\vbsys2.dll ?
HATTIFNATTOR
28.01.2006, 22:14
Предположительно Trojan-Clicker.Win32.Agent
AVZ его должен знать, если нет - значит версия изменилась, файл нужно прислать для внесения в базы.
а еще можно все файлы, что в логе есть, самому online проверить тем же касперским, а еще лучше набором антивирусов. например на http:\\virustotal.com
Gorinich
29.01.2006, 13:06
Подтер vbsys2.dll, ошибка при выходе из винды исчезла - спасибо. Но имя соединения все еще заменяется :(
Написано же русским языком:
Нужен протокол исследования AVZ с логом сканирования.
Написано же русским языком:
а еще русским языком было написано:
файл нужно прислать для внесения в базы.
2 Gorinich: черта с два мы теперь узнаем, к каким другим троянским файлам обращался vbsys2.dll , так что продолжайте жить со своими троянами
2 Geser: может пора прикрывать топик? нас все равно никто не слушает.
Gorinich
29.01.2006, 15:15
Sorry, всё в порядке, всем большое спасибо.
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot