Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

zlob.gen (заявка № 23210)

  1. #1
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    13
    Вес репутации
    58

    Question zlob.gen

    Spyware doctor находит zlob.gen удаляет его, но он моментально возвращается назад. Пробовал лечиться AVZ4, но он вообще ничего не находит. Админ говорит, что от меня сыпится спам... ПОМОГИТЕ!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    13
    Вес репутации
    58
    см. логи

    Могу также предоставить файл C:\WINDOWS\system32\calc.exe который опознаётся как зараженный и сам по себе появляется после удаления.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Spyware doctor - деинсталируйте он бесполезен ...
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\58.tmp','');
    end.
    пришлите карантин согласно приложения 3 правил ...

  6. #5
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    13
    Вес репутации
    58
    Цитата Сообщение от V_Bond Посмотреть сообщение
    Spyware doctor - деинсталируйте он бесполезен ...
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\58.tmp','');
    end.
    пришлите карантин согласно приложения 3 правил ...
    файл c:\windows\system32\calc.exe не добавляется в карантин

    в других случаях выдаёт следующие сообщения:
    ---
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\calc.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\58.tmp)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\58.tmp)
    Карантин с использованием прямого чтения - ошибка
    ---

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    calc.exe - не добавляется в карантин так как в базе безопасных ... стандартный файл ... его никто и не просил ...
    скрипт выполнили ? ... посмотрите в правилах как отослать карантин и пришлите не зависимо от того что пишет авз ...

  8. #7
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    13
    Вес репутации
    58
    Скрипт выполнил... но файла C:\WINDOWS\system32\58.tmp у меня нет и скрипт выдаёт ошибку.
    Какие файлы нужно выслать в картантине? Прислать все файлы, ко торые добавляются при автокарантине?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    автокарантин не нужен ....
    віполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('MEMSWEEP2');
     DeleteFile('C:\WINDOWS\system32\58.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи начиная с пункта 10 правил ...

  10. #9
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    13
    Вес репутации
    58
    сделал
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    13
    Вес репутации
    58
    Попутно пара вопросов:
    1) какой антивирь порекомендуете?
    2) Этот злоб.ген залез на комп почти мгновенно после установки винды на диск (с полным форматированием его перед этим). И последующие обновления через wupdmgr.exe до SP3 не принесло пользы. Как нужно поступить в будущем, что бы этого не произошло?

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    1) какой антивирь порекомендуете?
    KIS,Dr.Web

    2) Этот злоб.ген залез на комп почти мгновенно после установки винды на диск (с полным форматированием его перед этим). И последующие обновления через wupdmgr.exe до SP3 не принесло пользы. Как нужно поступить в будущем, что бы этого не произошло?
    Поставили винду,а потом антивирус,а дальше остальные проги

  13. #12
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    13
    Вес репутации
    58
    Так что с этой живностью делать? Как извести?

    Добавлено через 1 минуту

    Цитата Сообщение от Гриша Посмотреть сообщение
    KIS,Dr.Web
    А как же рейтинги? По ним вроде AntiVir рулит...
    Последний раз редактировалось horry; 23.05.2008 в 14:36. Причина: Добавлено

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    рейтинг - рейтингом ... а практика - практикой

  15. #14
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    13
    Вес репутации
    58
    Какое-нибудь продолжение будет?

    Цитата Сообщение от V_Bond Посмотреть сообщение
    автокарантин не нужен ....
    віполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('MEMSWEEP2');
     DeleteFile('C:\WINDOWS\system32\58.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи начиная с пункта 10 правил ...

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах чисто ...

  17. #16
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    13
    Вес репутации
    58
    Может я вышлю зараженные файлы: windows/system32/calc32.exe и windows/system32/dllcache/calc32.exe?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    На virustotal.com его, результат проверки покажите.

  19. #18
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    13
    Вес репутации
    58
    как лучше выложить результаты проверки?


    Sunbelt 3.0.1123.1 2008.05.17 Trojan.NewMediaCodec

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Это всё? Тогда пришлите файл по правилам.

  21. #20
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    13
    Вес репутации
    58
    AVZ отказался от карантина этого файла, поэтому пожал зипом с паролем.

  • Уважаемый(ая) horry, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. win32.zlob.meq help
      От Threepints в разделе Malware Removal Service
      Ответов: 15
      Последнее сообщение: 14.04.2009, 18:16
    2. Троян - zlob
      От Rav106 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:58
    3. Zlob.gen!GW & GV
      От PEAKTOP в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:22
    4. Zlob.DNS Changer
      От reigun в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.09.2008, 19:53
    5. Zlob.DNS Changer
      От skz в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.07.2008, 16:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00166 seconds with 20 queries