Printable View
Добрый день, друзья! .
На днях у меня выскочило сообщение от Panda antivirus+Firewall2008 что мол такая-то программа хочет приконектится к инету, я разумеется заблокировал её, по всей видимости это червь или троян или ещё что-то.
она лежит на C:\Program Files\DNA\btdna.exe
и вот ещё одна подозрительная дрянь C:\Program Files\Bonjour\mDNSResponder.exe
Подскажите, пожалуйста, что это и как их удалить?
может ещё, какую-нить гадость найдете...
Заранее спасибо.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\DNA\btdna.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)[/CODE]
Загрузите карантин согласно приложению №3 правил. Повторите логи.
Вот. Вроде, всё как вы просили сделал.
А, что это такое-то? пока не известно?
Я как понял из описания зловредов, что это троян "запоминающий" то что я набираю на клаве, и отсылающий всё это на удаленный комп. вот д**мо!
Тобищь теперь какой-то "мошейник" знает все мои пароли и тп?
Всё таки, как мне избавиться, от этого зловреда?
И нету ли других?
Благодарю за все отзывы ;)
C:\Program Files\DNA\btdna.exe - файл не содержит вредоносного кода
[quote=akoK;185249]C:\Program Files\DNA\btdna.exe - файл не содержит вредоносного кода[/quote]
Здравствуйте!
Это вы где посмотрели? Вроде AVZ говорит, что там троян кейлоггер:O
И я тестил этот файл на вирус тотал, так два антивира показали что это вирус могу скрин прикрепить, надо?
скрин не нужен .... кейлоггер - это поведенческий анализ .... это не значит что это зловред ....
[quote=V_Bond;185256]скрин не нужен .... кейлоггер - это поведенческий анализ .... это не значит что это зловред ....[/quote]
:O Даже такое может... Скока нюансов, а на первый взгляд всё так одназначно =)
Так значит у меня всё чисто?
ЗЫ Оперативность поражает =)
[QUOTE=-NikitoS-;185254]Здравствуйте!
Это вы где посмотрели? Вроде AVZ говорит, что там троян кейлоггер:O
И я тестил этот файл на вирус тотал, так два антивира показали что это вирус могу скрин прикрепить, надо?[/QUOTE]
Мы смотрели ответ из вирлаба...
[quote=akoK;185259]Мы смотрели ответ из вирлаба...[/quote]
А, что можно увидеть в логах AVZ и HiJackThis?
Я просто смотрю, как баран на новые ворота, на лог, и вижу, что вот такие-то процессы выполняются, вот винда, вот антивирь, и тд.
А где там возможный зловред, хрен поймешь.
Просветите если не сложно, или ссылку дайте, всё-таки в этом разбираться надо более чем на... моем уровне :)
У нас на базе проекта проводиться обучение....подайте заявку ее рассмотрят
P>S> Непло помогает справка AVZ.
[quote=akoK;185267]У нас на базе проекта проводиться обучение....подайте заявку ее рассмотрят
P>S> Непло помогает справка AVZ.[/quote]
Большое спасибо за информацию.;)
И, всё-таки, я не понял, у меня всё чисто?
Вот стаейка про это [url]http://torrentfreak.com/bittorrent-dna-vulnerable-to-remote-hijack-080103/[/url]
такие программы я не люблю и вам не советую.Работает сама , без уведомления , записываеться в автостарт. в топку такие программы !
[quote=drongo;185403]Вот стаейка про это [URL]http://torrentfreak.com/bittorrent-dna-vulnerable-to-remote-hijack-080103/[/URL]
такие программы я не люблю и вам не советую.Работает сама , без уведомления , записываеться в автостарт. в топку такие программы ![/quote]
Упс, так вот, что это такое... надо было что-то скачать с торрета, вот я её поставил.
Так, бит-торент я снес он находился в другой папке, как мне теперь снести эту (не хочет удалятся, говорит что используется другим процессом) или пускай себе живет? :?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]