Показано с 1 по 18 из 18.

Что за вирус ??? (трой) (заявка № 12278)

  1. #1
    Junior Member Репутация
    Регистрация
    01.07.2007
    Сообщений
    20
    Вес репутации
    39

    Thumbs up Что за вирус ??? (трой)

    Хотелось бы узнать что за гадость и почистить систему....
    Также отсылаю в zip архиве файл с дистрибьютивом (упаковывал сам не через прогу)!!!!
    Подозрение на но может и не оно !!
    Файл успешно помещен в карантин (C:\Program Files\ConnectionServices\ConnectionServices.dll.ba k)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe','');
     QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
     DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll.bak');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12278

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

  4. #3
    Junior Member Репутация
    Регистрация
    01.07.2007
    Сообщений
    20
    Вес репутации
    39
    Все сделано карантин отправлен...

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    C:\123\Hoibcrn.dll - чистый.
    Посл. карантин слишком большой получился. Я не смогу скачать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    01.07.2007
    Сообщений
    20
    Вес репутации
    39
    Понятно и что делать ???

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пришлите отдельно файл
    'C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe'
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    01.07.2007
    Сообщений
    20
    Вес репутации
    39
    Есть такой вариант
    Файл сохранён как 070910_064234_virus_46e52daa52537.zip
    Размер файла 632

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    присланный вами карантин пустой....

  10. #9
    Junior Member Репутация
    Регистрация
    01.07.2007
    Сообщений
    20
    Вес репутации
    39
    Извените - вроде теперь все правильно - отправил !!!!
    Файл сохранён как 070910_075250_virus_46e53e22e8b60.zip

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Boonty.exe чистый.

    Пофиксите в HijackThis:
    Код:
    O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll
    Сделайте новые логи.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    01.07.2007
    Сообщений
    20
    Вес репутации
    39
    Все сделано вот логи...
    Кстати пограмма Bit Accelerator оффициальняа программа letitbit.net файлового хостинга. Bit Accelerator позволяет увеличить скорость до 10 раз. Установите нашу программу и получите файл. Хотя с другой стороны незнаю что они туда запихнули.
    И еще вопрос на счет первого отосланного файла - он имел отношение к вредоносным прогам (трою)..
    Жду рекомендаций . Спасибо
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001

    ОФФТОП

    Цитата Сообщение от Vointorf Посмотреть сообщение
    Bit Accelerator позволяет увеличить скорость до 10 раз.
    Почитайте, это интересно : http://forum.letitbit.net/index.php?showtopic=20

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в логах ничего подозрительного нет ....

  15. #14
    Junior Member Репутация
    Регистрация
    01.07.2007
    Сообщений
    20
    Вес репутации
    39
    Спасибо за помощь и за ваш труд .. удачи

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    Рекомендую работать под пользователем с ограниченными правами.
    По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
    Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  17. #16
    Junior Member Репутация
    Регистрация
    01.07.2007
    Сообщений
    20
    Вес репутации
    39
    Уважаемые админы и хелперы.
    Есть вопрос про прогу Bit accelerator. Сайта Letitbit.net
    Возможно ли проанализировать дистрибьютив этой проги или вскрыть и посмотреть внутренности и разложить эту прогу по полочкам.
    Возможно ли убрать из нее все редирект поп андер проги но что бы она работал и можно было скачивать файлы с их файлового архива.
    А можно еще описать что создается при инсталяции этой проги все пути записи в реестре что за файлы создает и так далее и как стандартным образом избавится от всей инфы присутсвия на компе этой проги...

    ВОт дистрибьютив..
    http://ifolder.ru/3306585

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Переправь это письмо на newvirus<>z-oleg.com с просьбой к Олегу Зайцеву. <> -- @
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\bitaccelerator\\bitaccelerator.dll - not-a-virus:WebToolbar.Win32.BitAccelerator.a (DrWEB: Trojan.BitAcc)
      2. c:\\program files\\connectionservices\\connectionservices.dll. bak - Trojan.Win32.ConnectionServices.g (DrWEB: Adware.Searcher)
      3. c:\\123\\hoibcrn.dll - Trojan-PSW.Win32.LdPinch.dvz (DrWEB: Trojan.Inject.39
      4. \\install.exe - Trojan.Win32.Agent.bhv


  • Уважаемый(ая) Vointorf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Засел трой
      От Amir в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.03.2009, 16:47
    2. опять трои скорей всего(сканю 2-й комп)
      От GoldSnow в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 08:20
    3. Периодически запускается трой
      От StereoMaster в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:43
    4. Опять трои Проблема с svchost.exe
      От Zotin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:04
    5. Подозрение на трои , проверьте плиз!
      От omgf в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.02.2008, 01:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01246 seconds with 17 queries