-
Junior Member
- Вес репутации
- 62
И снова Nod32 кричит Win32/Adware.BHO.NCM
Доброго времени суток!!!
Вот настала очередь и домашнего компьютера получить дозу от Вирусинфо.
Вчера мой резидент AMON Nod32 доброссовестно, красным сигнальным окном оповестил меня о наличие вот ентой гадости:
d:\pf\connectionservices\connectionservices.dll
Детектировал он её как Win32/Adware.BHO.NCM с коментариями: "Обнаружена инфекция при проверке файлов, запускаемых при старте системы". Далее при открытии Проводника картина повторялась - красное сигнальное с тем же гадом.
Памятуя о Вашем славном сайте (без иронии) скачал в Правилах всё необходимое и провёл тщательную проверку системы.
CureIt обнаружил вот что:
d:\pf\connectionservices\connectionservices.dll является Trojan.BouSpy.2
>>D:\PF\McDonaldsDragons\uninstall.exe\data065 являетсяпрограммойвзлома Tool.ShutDown.10
>>D:\PF\McDonaldsFairies\uninstall.exe\data065 является программой взлома Tool.ShutDown.10
>>E:\Distrib\BitAccelerator\BitAccelerator.exe\dat a005 инфицирован Trojan.BitAcc
>>E:\Distrib\BitAccelerator\BitAccelerator.exe\dat a006 инфицирован Trojan.BitAcc
>>E:\папа\Temp\76A.tmp\data005 инфицирован Trojan.BitAcc
>>E:\папа\Temp\BA.tmp\data005 инфицирован Trojan.BitAcc
Всё это я уговорил его отправить в карантин.
Хотел попросить Уважаемых Хелперов проверить логи - всё ли там чисто. Правильно ли антивири задетектили файлы.
Так же прошу дать разрешение выслать Вам карантин КьюраИТ (соответственно по правилам)
Зарание благодарю!
Логи прилогаю.
PS: если будет необходимо могу прислать лог CureIT или Nod32
Последний раз редактировалось nip; 14.10.2008 в 10:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 62
-
Сообщение от
nip
И всё таки, уважаемый, ksp, прошу разрешения выслать для анализа карантин CureIt. Согласно правилам: по ссылке вверху темы, запакованно в зип с паролем virus.
Ну, высылайте
-
-
Junior Member
- Вес репутации
- 62
Спасибо за доверие!!!
Результат загрузки
Файл сохранён как080608_093512_virus_484bee20b8f63.zip
Размер файла 5983119MD5874063b07bc57f2b11f8ee5196a6c5e1
Файл закачан, спасибо!
Ребят, я ж не прихоти ради. Если эти файлы чистые, так я верну их на место, если нет, так вам на заметку пойдёт
В архиве файлы, указанные в первом топике.
Добавлено через 2 часа 50 минут
Последний раз редактировалось nip; 08.06.2008 в 21:39.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 62
Нет! Добром это не кончится.
Попытался сам проверить злощастный connectionservices.dll на "http:\\virustotal.com", т.е. отправить файл на проверку.
Nod32 мгновенно среагировал (см. скрин)
Прошу, прерьте карантин который я выслал постом выше. Что это за гадостная библиотека такая connectionservices.dll и почему Нод на неё так реагирует?
Nod32 самостоятельно удалить его не может. CureIt может, но я не дал ему это сделать не посоветовавшись с Вами.
Последний раз редактировалось nip; 14.10.2008 в 10:17.
-
ConnectionServices - адварь, насколько я помню. Её всегда советуют деинсталлировать (должен быть пункт в Установке и удалении программ в Панели управления).
-
-
Ответ по поводу Вашего карантина:
76A.tmp_ - Trojan.Win32.ConnectionServices.m,
BitAccelerato0.exe_ - Trojan.Win32.ConnectionServices.e
BitAccelerator.exe_ - not-a-virus:AdTool.Win32.BitAccelerator.e
uninstal0.exe_, uninstall.exe_ - вредоносный код в файлах не обнаружен.
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
pig
ConnectionServices - адварь, насколько я помню. Её всегда советуют деинсталлировать (должен быть пункт в Установке и удалении программ в Панели управления).
И вправду, там такая штува была Удалил. Вроде ничего плохого не случилось.
Спасибо!!!
Добавлено через 10 минут
Сообщение от
kps
Ответ по поводу Вашего карантина:
76A.tmp_ - Trojan.Win32.ConnectionServices.m,
BitAccelerato0.exe_ - Trojan.Win32.ConnectionServices.e
BitAccelerator.exe_ - not-a-virus:AdTool.Win32.BitAccelerator.e
uninstal0.exe_, uninstall.exe_ - вредоносный код в файлах не обнаружен.
Что касается BitAccelerator' а, то я ставил его, чтобы качать с одного файлообменника. Нод на него не ругается, посему не задумывался о том, что он может оказаться вредоносным.
В общем пока видимых проблем в работе системы не заметно.
Всем спасибо за помощь!!!
Тему прошу считать закрытой.
Последний раз редактировалось nip; 09.06.2008 в 13:21.
Причина: Добавлено