-
Junior Member
- Вес репутации
- 58
Как эту штуку вырубить Win32.Small.vtf??
Все здрасте! . Такая штука у знакомых..
На компе стоит KIS7. После юзания иннетета..., на раб.столе появился файл d0a83fd.exe (вирь), весит примерно 17,5 кило.. Каспер на нее хрюкнул и сказала типо это Trojan-Downloader.Win32.Small.vtf.. Ну конечно мои знакомые хз че таке ну..хрюунул так хрюкнул.. и взяли вместо того чтоб удалить они нажали пропустить епт)) LOL.. После этого все понислось..
Все что имеет разрешение *.exe не запускается! Пишет типо не верный путь.. или путь не найден.. И так обслютно с любым exe файлом.. кроме IE и диспетчера задач. Если запустить файл от имени другова usera то все ок.. запускается а от текущего.. не хочет! В безопаске тоже самое.. С авторана повыносил (через реестр) все! Каспера запустил, обнавил базы.. нашел кучу вирей файлов..кикнул их.. но все бесталку.. Может кто сталкивался с таким вирем и знает как его вывести на чистую воду ?? ГЫ)) Кому нужен этот вирь для тестирования.. могу выложить ))
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Нам нужны логи согласно этих правил. Посоветуйте своим знакомым обратиться к нам и выполнить их. По другому мы бессильны.
-
Junior Member
- Вес репутации
- 58
Сообщение от
wise-wistful
Нам нужны логи согласно этих
правил. Посоветуйте своим знакомым обратиться к нам и выполнить их. По другому мы бессильны.
Дело в том что вирь блакирует запуск любых exe файлов. Если я запущу файлы от имени другова пользователя и сделаю отчеты.. так вам пойдет?? Иль роль не играет это.. лишьбы отчеты сделать?!
-
перименуйте АВЗ в что-то с расширением pif или com. нам нужны логи из под заражённой учётки. Навсякий пожарный скачайте эту версию AVZ, только у этой версии не пытайтесь обновить базы. Кроме того можно скачать на чистом компьютере CureIt! записать его на СД или другой защищённый от записи носитель и запустить его на заражённом компьютере в Safe mode, а после этого попробывать выполнить логи АВЗ и HJT в обычном режиме.
P.S. поправил ссылку
Последний раз редактировалось wise-wistful; 16.05.2008 в 00:31.