I NEED HELP!

Printable View

21.06.2007, 23:21
Industrie Total

Вложений: 3

I NEED HELP!

помогите пожалуйста. nod32 постоянно находит Win32/VB.EL но не помогает =\
21.06.2007, 23:31
Rene-gad

@Industrie Total
Выполните скрипт
[CODE]begin
QuarantineFile('D:\WINDOWS\system32\DRIVERS\WtSrv.exe','');
QuarantineFile('D:\WINDOWS\system32\SocksA.exe','');
QuarantineFile('D:\WINDOWS\system32\WService.EXE','');
end.[/CODE]
Карантин по правилам закачайте.
Какая версия НОД стоит? (должна быть 2.70.32. если не так- обновите по возможности).
23.06.2007, 00:34
Industrie Total

nod постоянно обновляется и вроде как версия последняя.. 2.7 точно.

[COLOR="Sienna"][B]Что не понятно из : "Карантин по правилам закачайте." ?[/B][/COLOR]
23.06.2007, 04:32
Muzzle

в [URL="http://virusinfo.info/showthread.php?t=1235"]правилах[/URL]
приложение три.
Файлы карантина пришлите по ссылке
[url]http://virusinfo.info/upload_virus.php?tid=10554[/url]
23.06.2007, 17:09
Industrie Total

ok)
24.06.2007, 03:18
Bratez

Присланные файлы чистые.
[B]D:\WINDOWS\system32\SocksA.exe [/B]в карантин не попал. Поищите его вручную и пришлите, как написано в приложении 2 правил.
27.06.2007, 11:18
Industrie Total

закачал файл D:\WINDOWS\system32\SocksA.exe
27.06.2007, 11:48
PavelA

Это вирус - [b]Infostealer.QQRob.A[/b] по Симантеку. Удалять однозначно.
В AVZ выполнить скрипт:
[CODE]begin
BC_DeleteFile('D:\WINDOWS\system32\SocksA.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки прислать новые логи.
27.06.2007, 12:02
drongo

не понятно как он у вас жил, его все знают кроме Sunbelt:
AhnLab-V3 2007.6.27.0 06.27.2007 Win-Trojan/Xema.45056.C
AntiVir 7.4.0.34 06.27.2007 TR/VB.atg
Authentium 4.93.8 06.26.2007 W32/Trojan.TJD
Avast 4.7.997.0 06.26.2007 Win32:VB-BBA
AVG 7.5.0.476 06.27.2007 Worm/VB.ABD
BitDefender 7.2 06.27.2007 Win32.Worm.VB.DG
CAT-QuickHeal 9.00 06.26.2007 Trojan.VB.atg
ClamAV devel-20070416 06.27.2007 Trojan.VB-281
DrWeb 4.33 06.27.2007 Trojan.Unsecure
eSafe 7.0.15.0 06.26.2007 Win32.VB.atg
eTrust-Vet 30.8.3744 06.26.2007 Win32/Cacfu.D
Ewido 4.0 06.26.2007 Trojan.VB.atg
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.27.2007 W32/VB.ATG!tr
F-Prot 4.3.2.48 06.26.2007 W32/Trojan.TJD
F-Secure 6.70.13030.0 06.27.2007 Trojan.Win32.VB.atg
Ikarus T3.1.1.8 06.27.2007 Trojan.Win32.VB.atg
Kaspersky 4.0.2.24 06.27.2007 Trojan.Win32.VB.atg
McAfee 5061 06.26.2007 W32/Generic!worm
Microsoft 1.2701 06.27.2007 Worm:Win32/Cacfu.A
NOD32v2 2356 06.27.2007 a variant of Win32/VB.EL
Norman 5.80.02 06.26.2007 W32/VBTroj.DQZ
Panda 9.0.0.4 06.26.2007 W32/Guarder.D.worm
Sophos 4.19.0 06.24.2007 Troj/QQRob-AAT
Sunbelt 2.2.907.0 06.26.2007 no virus found
Symantec 10 06.27.2007 Infostealer.QQRob.A
TheHacker 6.1.6.137 06.26.2007 Trojan/VB.atg
VBA32 3.12.0.2 06.26.2007 Trojan.Win32.VB.atg
VirusBuster 4.3.23:9 06.26.2007 Trojan.VB.YDS
Webwasher-Gateway 6.0.1 06.27.2007 Trojan.VB.atg

Aditional Information
File size: 45056 bytes
MD5: 38f0d47e4bbf2c5f05c51f6c48a90629
SHA1: ac97088838bd44a351e678b53ad77893a89c9720
30.06.2007, 19:13
Industrie Total

я выполнил скрипт. проверка нодом ничего не обнаружила. спасибо, ребят
02.07.2007, 10:55
PavelA

Новые логи для контроля нужны.
22.02.2009, 01:54
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\windows\\system32\\socksa.exe - [B]Virus.Win32.Texel.a[/B] (DrWEB: Trojan.Unsecure)[/LIST][/LIST]