Уважаемые Специалисты !
Вот уже несколько дней бьюсь с Trojan.Downloader.25802 или по-другому Trojan.Downloader.Win32.Small.eqn .
Сложность заключается в том, что вирус находится антивирусником (использую NortonInternetSecurity + Avira AntiVir), удаляется и потом снова переименовавшись появляется в той же папке (C:\Windows\Temp).
Вирус только единожды весил 214Кб при этом он назывался tmp2.tmp, потом после того как его нашел антивирус и удалил, за место него появляются файлы у которых меняется только лишь одна буква или цифра и весит он только лишь 0Кб.
Помогите пожалуйста, я сам не справлюсь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если вирус весит 0к, то это только его остатки.
В NIS по-моему есть антивирус. Надо сделать так чтобы на машине работал один антивирусный монитор, иначе возможны глюки. Это можно сделать настройками в NIS.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
1. Файл из карантина AVZ пришлите по правилам.
2. Два антивируса - больше проблем, чем пользы, один из них надо удалить.
3. Обновите базы AVZ и сделайте новые логи, предварительно выгрузив оставшийся антивирус.
Спасибо за быструю реакцию!
в tmp2.tmp нужного ничего нет, по моему это и есть вирус
Добавлено через 4 минуты
в пакете Norton InternetSecurity работает Firevoll + Norton Antivirus. При этом, как не странно, на этот вирус Norton Antivirus не реагирует вообще, отключить Norton Antivirus или удалить его из пакета я не могу. Поэтому я поставил себе еще Avira AntiVir. Я бы Norton InternetSecurity вообще удалил, но мне нужна достойная замена для Firevoll.
Добавлено через 4 минуты
архив с вирусом я скинул
Последний раз редактировалось funny_80; 02.10.2007 в 14:23.
Причина: Добавлено
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
и определитесь вот с этим:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote-Registrierung)
>> Службы: разрешена потенциально опасная служба TermService (Terminaldienste)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Alerter (Warndienst)
>> Службы: разрешена потенциально опасная служба Schedule (Taskplaner)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting-Remotedesktop-Freigabe)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Sitzungs-Manager fur Remotedesktophilfe)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Спасибо большое, постараюсь разобраться. Сейчас попытаюсь разобраться со вторым компом он тоже этим же вирусом инфицирован.
Добавлено через 8 часов 57 минут
Благодарю всех знатоков! Все с Вашей неоценимой помощью исправил! Спасибо! Если подскажите как, хочу скинуть Вам архив с безопасными файлами для Вашей базы данных.
Последний раз редактировалось funny_80; 03.10.2007 в 01:12.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: