Показано с 1 по 16 из 16.

win32\spy.VBStat.J троян и траффик почти пропал (notebook) (заявка № 10014)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    22
    Вес репутации
    63

    Question win32\spy.VBStat.J троян и траффик почти пропал (notebook)

    Nod32 выдает сообщение о его обнаружении. траффик почти на нуле, ничего не качается. CureIt находит троян Virtumond и вроде бы его удяляет, но потом он снова есть - так уже 3 месяца. Еще в последнее время IExplore все время пытается зайти на стринички с разными адресами, но не подключается к ним.
    При етом пробkемы с траффиком у меня на домашнем компьютере, а так же на ноутбуке, которые дома соеденинены в по сети. При выходе с ноутбука в интернет из другого места тоже почти пропадает траффик, на нем у меня стоит Dr.Web и Vista, а на домашнем Nod32 i Xp.
    Вложения Вложения
    Последний раз редактировалось nkochet; 25.05.2007 в 17:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\Windows\System32\65643.sys','');
     BC_QrFile('C:\Windows\System32\65643.sys');
     BC_QrSvc('65643');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    22
    Вес репутации
    63
    ну отправила я файлы, каков вердикт?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от nkochet Посмотреть сообщение
    ну отправила я файлы, каков вердикт?
    Код:
    Hello.
    
    No malicious software was found in the attached file.
    -----------------
    Regards, Roman Gavrilchenko
    Virus Analyst, Kaspersky Lab.
    
    Ph.: +7(495) 797-8700
    E-mail: [email protected]
    http://www.kaspersky.com   http://www.viruslist.com
    http://www.kaspersky.com/virusscanner - free online virus scanner.
    http://www.kaspersky.com/helpdesk.html - technical support.
    
    
    > Attachment: 070525_172306_virus_4656e33a08aa3.zip
    
    >  VirusInfo Из темы http://virusinfo.info/showthread.php?t=10014 070525_172306_virus_4656e33a08aa3.zip
    >  an]

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    AVZ - AVZPM - Установить драйвер расширенного мониторинга процессов. Перезагрузитесь и повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    22
    Вес репутации
    63
    avz ne daet ustanovit etot driver, kogda gmu na "ustanovit driver..." ni4ego ne proishodit+avz rugaersia 4to on ne ustanovlen!

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Перезагружаться пробовали после установки драйвера?

  9. #8
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    22
    Вес репутации
    63
    probovala kone4no, proga prosto ne reagiruet kogda zahozzhu v ustanovku draivera, posle perezagruzki toge samoe

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Наверно, Vista не позволяет. Там, если не ошибаюсь, права пользователя по умолчанию не совсем администраторские...

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Если это - Виста, то вот с чем уже столкнулся по работе.
    Пользователю для работы с программой недостаточно админ. прав, надо чтобы он звался "Администратор".
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от PavelA Посмотреть сообщение
    Если это - Виста, то вот с чем уже столкнулся по работе.
    Пользователю для работы с программой недостаточно админ. прав, надо чтобы он звался "Администратор".
    точно прикол

  13. #12
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    22
    Вес репутации
    63
    :-)а я и зовусь администратором, только ето не помогает в установке этого драйвера- авз просто не реагирует на мою команду

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Вполне возможно, что это проблемы самой AVZ. Кстати, Олег вроде бы не гарантировал работу под Вистой
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    22
    Вес репутации
    63
    da zato virusi garantirovanno rabotaut! vot kak ne vezet!

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    da zato virusi garantirovanno rabotaut!
    К несчастью Вы правы
    Напишите Олегу Зайцеву в личку.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) nkochet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 16.02.2011, 03:55
    2. Троян /траффик
      От berloga в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 06:40
    3. win32\spy.VBStat.J троян и траффик почти пропал
      От nkochet в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 01:51
    4. Ответов: 10
      Последнее сообщение: 25.06.2008, 20:14
    5. Win32/Spy.VBStat.J
      От burik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.05.2007, 00:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01007 seconds with 20 queries