-
Junior Member
- Вес репутации
- 57
Downloader.Swif.C и Bloodhound.Exploit.196 на Vista.
Операционная система Vista Ultimate, все обновления установлены. Последнее время Symantec Endpoin Protection постоянно выдает сообщения о том что обнаружены Downloader.Swif.C и Bloodhound.Exploit.196 и файлы помещены в изолятор.
Сканирование Symantec Endpoin Protection,AVZ, CureIT ничего не находит. Логи прилогаю.
Зарание спасибо, с уважением.
Последний раз редактировалось dencat; 17.07.2009 в 14:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
на какие файлы ругается антивирус ?
-
-
Junior Member
- Вес репутации
- 57
Downloader.Swif.C и Bloodhound.Exploit.196 на Vista.
DWH*разное*.tmp, находит в папках temp.
-
Очистите временные папки, кеш браузера, проверьтесь в безопасном режиме...
-
-
Junior Member
- Вес репутации
- 57
Downloader.Swif.C и Bloodhound.Exploit.196 на Vista.
Загрузился под другой системой, удалил из Temp все файлы, после этого вроде ничего не появлялось. На следующий день все по новому с теми же симптомами Symantec Endpoin Protection постоянно выдает сообщения о том что обнаружены Downloader.Swif.C и Bloodhound.Exploit.196 и файлы помещены в изолятор.
Проверка ничего не показывает.
-
Junior Member
- Вес репутации
- 57
По прежнему проверки любыми антивирусами ничего не показывают, не в защищенном режиме, ни при загрузке под другой системой. А Symantec EndPoint постоянно говорит что найдены Downloader.Swif.C и Bloodhound.Exploit.196 и помещены в изолятор.
-
у вас есть расшаренные ресурсы ?скачайте выполните проверку , лог приложите ...
-
-
Junior Member
- Вес репутации
- 57
Расшареных ресурсов нет, лог прилагаю.
Последний раз редактировалось dencat; 17.07.2009 в 14:46.
-
Никаких аномалий, кряк Неро не в счет.
Если Вы в оффлайне, молчит Симантек? По большому счету он должен ругаться не просто Вирус найден, а сказать - где, собсно найден.
-
-
Junior Member
- Вес репутации
- 57
Вот прямо сейчас:
Downloader.Swif.C Помещен в изолятор DWH5DB0.TMP Файл Исходный путь: C:\Users\Denis\Appdata\Local\Temp
BloodHound.Exploit.196 Помещен в изолятор DWH8B25.TMP Эвристика Исходный путь: C:\Users\Denis\Appdata\Local\Temp
-
выполните проверку Cureit в safe mode ...
-
-
Junior Member
- Вес репутации
- 57
Сейчас попробую, но уже делал, безрезультатно.
-
Junior Member
- Вес репутации
- 57
В защищенном режиме Symantec EndPoint нашел аж 670 тех же самых в папке C:\Users\Denis\Appdata\Local\Temp, поместил в изолятор.
Затем CureIT ничего не нашел.
-
Сообщение от
dencat
В защищенном режиме Symantec EndPoint нашел аж 670 тех же самых в папке C:\Users\Denis\Appdata\Local\Temp, поместил в изолятор.
Пришлите эти файлы по правилам Приложение 3
-
-
Junior Member
- Вес репутации
- 57
Файл отправил. Загрузился под другой системой, там в папке C:\Users\Denis\Appdata\Local\Temp более 1000 подобных файлов общим размером под 1.4Г. Откуда они берутся? Не CureIT, не AVZ, не Symantec EndPoint при сканировании системы включая безопасный режим и загрузку под другую систему ничего не видят... Только Symantec EndPoint постоянно ловит эти файлы, но это как я понимаю следствие. Ну очень не хочется систему переустанавливать.
-
Присланные файлы антивирус Касперского теперь детектирует так:
DWH1370.tmp - Exploit.Win32.Pidief.qe
DWH1343.tmp - Trojan-Downloader.SWF.Agent.ag
DWH1362.tmp - Exploit.Win32.Pidief.qf
Посмотрел в Интернете, такая проблема встречается у пользователей антивируса Symantec. При установке другого антивируса файлы перестают появлятся.
-
-
Junior Member
- Вес репутации
- 57
AVZ, если в прямую указать эту папку говорит что ничего не найдено.
Скриншот NAV прилагаю.
Как понимаю придется переустанавливать, ибо не поработать не поиграть
Последний раз редактировалось dencat; 17.07.2009 в 14:46.
-
Junior Member
- Вес репутации
- 57
Извините, не понял. Файлы генерирует сам антивирус? Или антивирус что-то пропускает? Заражена система или нет? Касперский будет видеть файлы и называть их по другому? Но ведь откуда то они берутся...
Извините за обилие вопросов, и если можно скиньте ссылку, где описывается данная проблема.
Уж очень не хочется систему переустанавливать, но другого выхода не вижу пока.
А почему CureIT AVZ вообще на эти файлы не реагируют?
-
зачем систему переустанавливать ? деинсталируйте симантек и установите антивирус касперского (он этого зловреда знает) ...
-
-
Обновите флэш плейер и акробат. Где-то заражена страница, через которую вы все время их цепляете.
-