Показано с 1 по 8 из 8.

Вирус с массовой рассылкой - антивирус его не определяет (заявка № 14461)

  1. #1
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    70
    Вес репутации
    39

    Exclamation Вирус с массовой рассылкой - антивирус его не определяет

    Добрый день, пожалуйста помогите.
    Со следующей ссылки zq-h.nm.ru загружается какой-то неизвестный антивирусу вирус. Далее идет массовая рассылка письма с этой ссылкой. На компьютере появился процесс _start.exe но во время проверок разными антивирусами - ктото его убил честно не заметила кто.
    Последний раз редактировалось Хельга; 27.02.2008 в 15:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в логах ничего подозрительного ...
    C:\klpd\klpd.exe - вы знаете что это ?

  4. #3
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    70
    Вес репутации
    39
    Это от принтера HP. нормальный файл
    Можно посмотреть логи с другой машины? Ситуация таже - только на первом ПК по ссылке похоже не все вирусы закачали.
    При сканировании авз п.1 (сбор инфо и лечение) - сообщение что модуль антируткит с ошибкой и не будет запущен.
    При сканировании авз п.2 (сбор инфо) почему-то не сохранился лог
    И я не знаю как прикрепить еще файлы с логами к этой теме

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Во первых не нужно постить активные ссылки на заражённые сайты, кстати там Trojan-Downloader.HTML.Agent.hm по касперскому .Во вторых для каждого компьютера своя тема, новую создавать надо.Убедиться что авз под админом запускается

    Добавлено через 3 минуты

    на всякий пожарный вот это прислать:
    Код:
    begin
     QuarantineFile('c:\windows\system32\dlservice.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\DeviceLockDriverHlpExt.SYS','');
    end.
    Последний раз редактировалось drongo; 22.11.2007 в 12:03. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    70
    Вес репутации
    39
    Те два файлика - это программа DeviceLock (хорошая программа - блокирует съемные устройства).
    Авз запускался под админом. А можно где-нибудь почитать описание этого вируса?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    именно этого не нашёл, но это из семейства которое загружает других зверей : http://www.viruslist.com/en/viruses/...virusid=120239

  8. #7
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    70
    Вес репутации
    39
    Цитата Сообщение от drongo Посмотреть сообщение
    именно этого не нашёл, но это из семейства которое загружает других зверей : http://www.viruslist.com/en/viruses/...virusid=120239
    Спасибо Вам за помощь

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    KIA523.EXE - вот тоже интересная штука ... знаете что это ?

  • Уважаемый(ая) Хельга, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ваш антивирус не определяет вирус на флешке (заявка №30192)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 25.09.2010, 20:00
    2. Ответов: 2
      Последнее сообщение: 09.04.2010, 17:00
    3. Ответов: 1
      Последнее сообщение: 08.04.2010, 20:00
    4. Ответов: 2
      Последнее сообщение: 06.12.2008, 20:39
    5. Вирус с рассылкой, dr.web не детектит его
      От Vfka в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.06.2008, 01:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00291 seconds with 16 queries