W32.downadup.B

Printable View

24.04.2009, 23:04
nikvik

Вложений: 4

W32.downadup.B

Norton Internet Security очень часто выдает такое предупреждение. Все рекомендации Семантека выполнил. Комп пропатчен.
Обнако "воз и ныне там". Что означает это сообщени нортона?
Зараза лезет извне или творит у меня на компе что-то?
Сделал сканировние компа по Вашим ПРАВИЛАМ и шлю логи.
24.04.2009, 23:15
light59

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - (no file)
[/CODE]

Очистите систему от мусора [URL="http://virusinfo.info/showthread.php?t=10025"]http://virusinfo.info/showthread.php?t=10025[/URL].
Понаблюдайте за проблемой.

Radmin сами устанавливали?

[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Установите Service Pack 3[/URL] (может потребоваться активация) + последующие обновления.

И зайдите сюда [URL="http://virusinfo.info/showthread.php?t=3519"]http://virusinfo.info/showthread.php?t=3519[/URL] :)
25.04.2009, 00:23
nikvik

Сделал все, только пока кроме установки SP3.

Файл [COLOR="Red"]virusinfo_files_NIKVIK.zip[/COLOR] по рекомендации в ветке [B]Для всех желающих нам помочь[/B] закачивается Вам.
.............
Результат загрузкиФайл сохранён как 090425_002729_virusinfo_files_NIKVIK_49f220b1e022b.zip
Размер файла 13423038
MD5 7a47667eafa184f8f1f8c231a347d657

А пока буду ждать результата, чем мне ответит моя система.
25.04.2009, 17:06
nikvik

Проблема осталась.
25.04.2009, 20:32
light59

Обновите базы AVZ и повторите логи.
30.04.2009, 11:35
nikvik

Вложений: 3

Сделал так, как советовали в последнем посте.

Может это внесет ясность...

В логах NIS сохраняются такие записи. Обычно всегда сообщений бывает по три с некоторым промежутком времени:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4T6JSXMV\aoeiphda[1].bmp
Click for more information about this threat : W32.Downadup.B

Source: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WHQBGDER\clytzb[1].jpg
Click for more information about this threat : W32.Downadup.B

Source: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UGGN4H6L\soyaql[1].gif
Click for more information about this threat : W32.Downadup.B

На каждый файл (bmp, ipg, gif) в логе есть запись Repair failed, затем - Acces denied, и последнее - Automatically deleted.

В самом первом своем сообщении я спрашивал - такие сообщения это результат атаки извне или комп заражен. Вопрос пока остался для меня открытым.
30.04.2009, 16:13
Rene-gad

[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]Система у Вас не патченная, вот и лезет зараза ото всюду.
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[QUOTE]begin
ClearQuarantine;
QuarantineFile('C:\_Arxiv\СЕТИ\radmin30ru\rserv30ru-cracking.msi','');
end.[/QUOTE]
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).