поймал вирус через java

Printable View

13.10.2010, 19:17
saraceen

поймал вирус через java

случилась такая неприятность: выбирал ноут и на одной из страничек заработала ява, в process explorer увидел что отработали несколько *.cmd файлов, drweb молчит...
файлы что сам смог найти отправил на анализ касперскому и вебу, через некоторое время они стали определяться как вирусы.

но на этом дело не закончилось, что-то осталось сидеть в системе и запускать svchost.exe который конектится кудато в литву. одновременно с этим переодически обнаруживаются то новые, то уже определяющиеся вирусы. в связи с этим прошу помочь разобраться что же и где именно сидит. если нужно могу выслать файлы вирулов которые нашел.

да, забыл уточнить в безопасном режиме комп виснет, скрипт avz для перезагрузки из правил не помогает, поэтому данные собирались в обычном режиме
13.10.2010, 21:15
Никита Соловьев

[QUOTE='saraceen;719972']если нужно могу выслать файлы вирулов которые нашел.[/QUOTE]Да, архивируйте в ZIP с паролем [B]virus[/B] и закачайте по красной ссылке вверху темы.

Сделайте лог [URL=http://virusinfo.info/showthread.php?t=53070]MBAM[/URL]
14.10.2010, 00:39
saraceen

Вложений: 1

просканировал, вирусы которые попали в карантин выложил, но в карантине веба нету вирусов которые переодически он сам обнаруживал в папке автозапуска с названием типа trojan.siggen
radmin ставил сам (он мне нужен), EliteKeylogger тоже ставил, но правда давно и затем его удалил, но дллка похоже осталась.
14.10.2010, 00:43
Никита Соловьев

OK. Что сейчас с проблемой?
15.10.2010, 00:09
saraceen

сейчас признаков деятельности вирусов нет.
подскажите в логах avz ести какие-либо подозрительные процессы?
15.10.2010, 00:18
Никита Соловьев

Нету
16.10.2010, 00:18
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\a71358.bat - [B]Trojan-Banker.Win32.Qhost.qb[/B] ( DrWEB: BAT.Hosts.41 )[*] \\ryir.exe - [B]Trojan-Spy.Win32.Zbot.aqnb[/B] ( DrWEB: Trojan.PWS.Panda.387, BitDefender: Gen:Variant.Kazy.1512, AVAST4: Win32:MalOb-DC [Cryp] )[*] \\1f.tmp - [B]Trojan.Win32.Qhost.qzm[/B] ( DrWEB: Trojan.Hosts.1857, BitDefender: Trojan.Generic.4970853, NOD32: Win32/Qhost.ODQ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]