загрузил...Результат загрузки
Файл сохранён как 090628_211319_virus_4a47a4afbff57.zip
Размер файла 2091919
MD5 a57314a77a613f8942c0604e6bd9434f
Файл закачан, спасибо!
загрузил...Результат загрузки
Файл сохранён как 090628_211319_virus_4a47a4afbff57.zip
Размер файла 2091919
MD5 a57314a77a613f8942c0604e6bd9434f
Файл закачан, спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо... Если интересуют результаты анализа - загляните завтра и вежливо напомните о себе в теме.Сообщение от executive
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Вам спасибо!
acs.exe
SVCHOST.EXE
System
эти процессы очень сильно грузят систему, курсор мыши практически не сдвинуть с экрана...
возможно это из-за этого, т.к. так и не прекратилось, эти запросы вижу в аутпосте.
еще раз спасибо, завтра загляну!на данный момент. самая большая проблема не прекращающиеся запросы к хттп://www.yiruisha.in/index-2.asp
Ответ ВЛ:
Добавлено через 1 минутуawp.exe_ - Trojan-Dropper.Win32.Agent.auun,
physvc.dll - Trojan-Downloader.Win32.Agent.cgyg,
regedit32.exe_ - Backdoor.Win32.Agent.aibk,
WinHelp32.exe_ - Backdoor.Win32.Small.vb
Детектирование файлов будет добавлено в следующее обновление.
Отключитесь от сети - легче? Просто хочется проверить , действительно ли эти запросы идут только ИЗВНЕ.
Последний раз редактировалось Rene-gad; 29.06.2009 в 12:44. Причина: Добавлено
жуть, сколько всякой гадостиawp.exe_ - Trojan-Dropper.Win32.Agent.auun,
physvc.dll - Trojan-Downloader.Win32.Agent.cgyg,
regedit32.exe_ - Backdoor.Win32.Agent.aibk,
WinHelp32.exe_ - Backdoor.Win32.Small.vb
Детектирование файлов будет добавлено в следующее обновление.
да, если отключаюсь то со временем(минут 5-7) все проходит...Отключитесь от сети - легче? Просто хочется проверить , действительно ли эти запросы идут только ИЗВНЕ.
а начинается вот как, после загрузки компьютера outpost задает такой вопрос
на что я отвечаю - блокировать однократно! и после это происходит следующее
цп загружен на 100%, курсор мыши не слушается,
сейчас вот приноровился, тот первый вопрос аутпоста просто игнорирую (не запрещаю/не разрешаю), так вот оно и висит пока компьютером пользуюсь
в общем есть определенные сдвиги в борьбе за возможность пользоваться интернетом, может столкнувшимся с подобной ситуацией буде полезно ...
в моем случае, скорее всего, проблема в следующем:
эти два процесса, я завершаю и все гут, во всяком случае комп не виснет и инет работает... (хотя включение/выключение компьютера длится гораздо дольше
больше экспериментов не проводил, времени пока нет(метод тыка отнимает много времени), winamp пока не удаляю, хелперу м.б. понадобится
Запуск Winamp Agent можно отключить самостоятельно через Пуск - Выполнить - msconfig - Автозагрузка - убрать метку с соответствующей строки - Применить - Ок
Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готовоСделайте такой лог http://virusinfo.info/showthread.php?t=40118
В логе чисто. Запуск winampa.exe отключили?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
нет, каждый раз после включателя комп убиваю описанные выше процессы вручную ...В логе чисто. Запуск winampa.exe отключили?
хм, коварная вирусяка попалась
Запуск winampa.exe легко отключается и больше он не должен запускаться
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да,это я понимаю, но прибить пару процессов мне не сложно(комп то выкл раз в 48 часов), другое дело что может понадобиться на анализ или еще для каких экспериментов, да и достоверно еще пока не известно в чем проблема, это всего лишь мое предположение.Запуск winampa.exe легко отключается и больше он не должен запускаться
С svchost разобраться бы, вот где реальная проблема. Может можно как то выделить то что инициирует этот процесс?
На днях буду эксперементировать с этими процессами, поэтому winamp удалю. Для анализа его загрузить куда нить, или он не подходит(вам не нужен) так как уж очень много файлов там?
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 47
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\awp.exe - Trojan-Dropper.Win32.Agent.auun
- c:\windows\system32\htkhg.exe - Trojan-Dropper.Win32.Agent.atte ( DrWEB: Trojan.DownLoad.38458 )
- c:\windows\system32\i083421\j002.exe - Trojan-DDoS.Win32.Agent.fn ( BitDefender: Gen:Trojan.Heur.GM.1140810120 )
- c:\windows\system32\mycutries.dll - Trojan-Downloader.Win32.Agent.cfij
- c:\windows\system32\m3dwyn1az\j002.exe - Trojan-DDoS.Win32.Agent.fn ( DrWEB: DDoS.Storm.19 )
- c:\windows\system32\physvc.dll - Trojan-Downloader.Win32.Agent.cgyg
- c:\windows\system32\regedit32.exe - Rootkit.Win32.DarkShell.a ( BitDefender: Backdoor.Hupigon.AAFV )
- c:\windows\system32\winhelp32.exe - Backdoor.Win32.Small.vb ( DrWEB: BackDoor.Darkshell.73 )
- \стремные файлы\5kwvwdwx0\5788.exe - Backdoor.Win32.Hupigon.hbxq ( DrWEB: BackDoor.Pigeon.22430 )
Уважаемый(ая) executive, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
