Показано с 1 по 6 из 6.

wgsdgsdgdsgsd.exe (заявка № 129610)

  1. #1
    Junior Member Репутация
    Регистрация
    22.03.2010
    Сообщений
    6
    Вес репутации
    29

    wgsdgsdgdsgsd.exe

    Словил на pornolab в обход песочницы браузера вот такой файлик, который полез менять хостс
    Залезло скорее всего через java, но надо проверить
    Антивирус все найденные вручную файлы с дрянью не детектирует. Они во вложении
    Нужна помощь в лечении и локализации этой штуки, а так же четкое понимание через чего оно проникло
    Спасибо
    Вложения Вложения
    Последний раз редактировалось Bratez; 31.12.2012 в 12:41. Причина: убрал лишнее вложение

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Grimich_, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8088
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
    а так ничего плохого в логах не видно...
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    22.03.2010
    Сообщений
    6
    Вес репутации
    29
    Понятно что не видно, руками все вычистил
    ПОиск по форуму по "wgsdgsdgdsgsd" дает некоторую кучку тем

    Во вложении я высылал файлы которые есть вирус и не детектируются антивирусами - думалось вы его возьмете и заберете на проверочку спецалистами
    Плюс хочется увидеть через какую дыру словился вирус и как ее прикрыть. Какая версия явы подвержена?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Сам файл то есть у вас?

    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Grimich_ Посмотреть сообщение
    Во вложении я высылал файлы которые есть вирус и не детектируются антивирусами - думалось вы его возьмете и заберете на проверочку спецалистами
    Вредоносные и подозрительные файлы прикреплять к сообщениям запрещено правилами форума. Поэтому данное вложение было удалено. Загрузите файл по ссылке "Прислать запрошенный карантин" вверху темы.
    I am not young enough to know everything...

  • Уважаемый(ая) Grimich_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. еще один пострадавший от wgsdgsdgdsgsd.dll
      От Alk98 в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 30.12.2012, 20:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00522 seconds with 17 queries