[QUOTE]Результат загрузки
Файл сохранён как 090628_211319_virus_4a47a4afbff57.zip
Размер файла 2091919
MD5 a57314a77a613f8942c0604e6bd9434f
Файл закачан, спасибо![/QUOTE]
загрузил...
Printable View
[QUOTE]Результат загрузки
Файл сохранён как 090628_211319_virus_4a47a4afbff57.zip
Размер файла 2091919
MD5 a57314a77a613f8942c0604e6bd9434f
Файл закачан, спасибо![/QUOTE]
загрузил...
[QUOTE=executive;424139]загрузил...[/QUOTE]Спасибо... Если интересуют результаты анализа - загляните завтра и вежливо напомните о себе в теме. :)
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Вам спасибо!
acs.exe
SVCHOST.EXE
System
эти процессы очень сильно грузят систему, курсор мыши практически не сдвинуть с экрана...
возможно это из-за этого, т.к. так и не прекратилось, эти запросы вижу в аутпосте.
[QUOTE]на данный момент. самая большая проблема не прекращающиеся запросы к хттп://www.yiruisha.in/index-2.asp[/QUOTE]
еще раз спасибо, завтра загляну!
Ответ ВЛ:
[QUOTE]awp.exe_ - Trojan-Dropper.Win32.Agent.auun,
physvc.dll - Trojan-Downloader.Win32.Agent.cgyg,
regedit32.exe_ - Backdoor.Win32.Agent.aibk,
WinHelp32.exe_ - Backdoor.Win32.Small.vb
Детектирование файлов будет добавлено в следующее обновление.[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=executive;424156]
возможно это из-за этого, т.к. так и не прекратилось, эти запросы вижу в аутпосте.![/QUOTE]
Отключитесь от сети - легче? Просто хочется проверить , действительно ли эти запросы идут только ИЗВНЕ.
[QUOTE]awp.exe_ - Trojan-Dropper.Win32.Agent.auun,
physvc.dll - Trojan-Downloader.Win32.Agent.cgyg,
regedit32.exe_ - Backdoor.Win32.Agent.aibk,
WinHelp32.exe_ - Backdoor.Win32.Small.vb
Детектирование файлов будет добавлено в следующее обновление. [/QUOTE]
жуть, сколько всякой гадости :O
[QUOTE]Отключитесь от сети - легче? Просто хочется проверить , действительно ли эти запросы идут только ИЗВНЕ. [/QUOTE]
да, если отключаюсь то со временем(минут 5-7) все проходит...
а начинается вот как, после загрузки компьютера outpost задает такой вопрос
[IMG]http://img218.imageshack.us/img218/4627/25955930.jpg[/IMG]
на что я отвечаю - блокировать однократно! и после это происходит следующее :censored:
[IMG]http://img526.imageshack.us/img526/2087/98251769.jpg[/IMG]
цп загружен на 100%, курсор мыши не слушается, :furious3:
сейчас вот приноровился, тот первый вопрос аутпоста просто игнорирую (не запрещаю/не разрешаю), так вот оно и висит пока компьютером пользуюсь :(
в общем есть определенные сдвиги в борьбе за возможность пользоваться интернетом, может столкнувшимся с подобной ситуацией буде полезно ...
в моем случае, скорее всего, проблема в следующем:
эти два процесса, я завершаю и все гут, во всяком случае комп не виснет и инет работает... (хотя включение/выключение компьютера длится гораздо дольше :( )
больше экспериментов не проводил, времени пока нет(метод тыка отнимает много времени), winamp пока не удаляю, хелперу м.б. понадобится
[IMG]http://img301.imageshack.us/img301/4140/new1p.jpg[/IMG]
[IMG]http://img33.imageshack.us/img33/4444/wa1d.jpg[/IMG]
Запуск Winamp Agent можно отключить самостоятельно через Пуск - Выполнить - msconfig - Автозагрузка - убрать метку с соответствующей строки - Применить - Ок
Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]
[QUOTE]
Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url][/QUOTE]
готово
В логе чисто. Запуск winampa.exe отключили?
[QUOTE]В логе чисто. Запуск winampa.exe отключили? [/QUOTE]
нет, каждый раз после включателя комп убиваю описанные выше процессы вручную ...
хм, коварная вирусяка попалась :140: :)
Запуск winampa.exe легко отключается и больше он [B]не должен запускаться[/B]
[QUOTE]Запуск winampa.exe легко отключается и больше он не должен запускаться[/QUOTE]
да,это я понимаю, но прибить пару процессов мне не сложно(комп то выкл раз в 48 часов), другое дело что может понадобиться на анализ или еще для каких экспериментов, да и достоверно еще пока не известно в чем проблема, это всего лишь мое предположение.
С svchost разобраться бы, вот где реальная проблема. Может можно как то выделить то что инициирует этот процесс?
На днях буду эксперементировать с этими процессами, поэтому winamp удалю. Для анализа его загрузить куда нить, или он не подходит(вам не нужен) так как уж очень много файлов там?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]47[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\awp.exe - [B]Trojan-Dropper.Win32.Agent.auun[/B][*] c:\windows\system32\htkhg.exe - [B]Trojan-Dropper.Win32.Agent.atte[/B] ( DrWEB: Trojan.DownLoad.38458 )[*] c:\windows\system32\i083421\j002.exe - [B]Trojan-DDoS.Win32.Agent.fn[/B] ( BitDefender: Gen:Trojan.Heur.GM.1140810120 )[*] c:\windows\system32\mycutries.dll - [B]Trojan-Downloader.Win32.Agent.cfij[/B][*] c:\windows\system32\m3dwyn1az\j002.exe - [B]Trojan-DDoS.Win32.Agent.fn[/B] ( DrWEB: DDoS.Storm.19 )[*] c:\windows\system32\physvc.dll - [B]Trojan-Downloader.Win32.Agent.cgyg[/B][*] c:\windows\system32\regedit32.exe - [B]Rootkit.Win32.DarkShell.a[/B] ( BitDefender: Backdoor.Hupigon.AAFV )[*] c:\windows\system32\winhelp32.exe - [B]Backdoor.Win32.Small.vb[/B] ( DrWEB: BackDoor.Darkshell.73 )[*] \стремные файлы\5kwvwdwx0\5788.exe - [B]Backdoor.Win32.Hupigon.hbxq[/B] ( DrWEB: BackDoor.Pigeon.22430 )[/LIST][/LIST]