Страница 2 из 2 Первая 12
Показано с 21 по 29 из 29.

Я БОТ !!! (заявка № 80584)

  1. #21
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    556
    утро вечера мудренее

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    59
    Странная вещь произошла сегодня:Касперович запретил NHL:"12.06.2010 17:56:34 Запрещено Доступ к параметрам безопасности Запуск Высокая Точно C:\WINDOWS\system32\ NHL.EXE 2532 nhl.exe Автоматический запуск",но в отчете,его вирусом не обозвал,типа 0 вирусов,0 троянов...Он и сейчас сидит в SYSTEM32...Но мы-то знаем что это троян какой-то!!! DrWeb Cureit,про этот NHL:"
    инфицирован BackDoor.IRC.Sdbot.12924".И что же это значит???

    Добавлено через 9 часов 7 минут

    Точно такая же хрень BackDoor.IRC.Sdbot.12924 в сохраненном карантине AVZ!!!

    Добавлено через 9 часов 50 минут

    А теперь все по старому:"13.06.2010 16:26:04 Невозможно удалить: Trojan-Downloader.BAT.Ftp.ab C:\WINDOWS\system32\ ftp.exe ftp -n -s:eq C:\WINDOWS\system32\eq"
    (Почему выделилась ftp.exe как ссылка я не понял...)

    Добавлено через 2 часа 30 минут

    Еще Касперский периодически фиксирует "13.06.2010 21:46:29 Не завершен: PDM.Hidden object C:\DOCUMENTS AND SETTINGS\пользователь\LOCAL SETTINGS\TEMP\RARSFX0\6S3W6XP.EXE 6S3W6XP.EXE "-скрытый объект??? Что это,KAV с ним не справляется...
    Последний раз редактировалось ALEXANDER71; 13.06.2010 в 22:01. Причина: Добавлено

  4. #23
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    59
    Эх,polword,на даче,и никто больше не может помочь...

  5. #24
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1320
    Новые логи давайте.

  6. #25
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    59
    C Hidden object,погуглив и пояндексив,вроде разобрался-это остатки DrWeb Cureit,который перестал проявляться после полного удаления из системы(и реестра,в частности) оного и перезагрузки.
    Самое смешное,что вирус(или троян) тоже уже сутки не проявляется,после того как я его тем же DrWeb Cureit и удалил...??? Ох,не знаю,просто так уже было,а потом все заново,с теми же лицами...Логи вот.

  7. #26
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    556
    в логах чисто

  8. #27
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    59
    Да и у меня тишина,но ведь не мог же он сам излечиться? Да,конечно Cureit удалил его (NHL),но так уже было,он потом возвращался откуда-то.Подождем еще чуть-чуть...А пока вопрос: видел на форуме некую прогу-"RKUnhookerLE",такой не надо пошерстить??? Или еще чем...

  9. #28
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    59
    Действительно,будем считать излечено,ибо уже несколько дней тишина!!Спасибо огромное,polword,,Вашими стараниями!..

  10. #29
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    983

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 31
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32.exe - Trojan.Win32.Gibi.ec ( DrWEB: BackDoor.IRC.Sdbot.12924, BitDefender: Backdoor.Bot.123336, AVAST4: Win32:Malware-gen )
      2. c:\windows\system32\nhl.exe - Trojan.Win32.Gibi.ec ( DrWEB: BackDoor.IRC.Sdbot.12924, BitDefender: Backdoor.Bot.123336, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) ALEXANDER71, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 2 Первая 12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01251 seconds with 17 queries