Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Downloader.Swif.C и Bloodhound.Exploit.196 на Vista. (заявка № 32761)

  1. #1
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    57

    Thumbs up Downloader.Swif.C и Bloodhound.Exploit.196 на Vista.

    Операционная система Vista Ultimate, все обновления установлены. Последнее время Symantec Endpoin Protection постоянно выдает сообщения о том что обнаружены Downloader.Swif.C и Bloodhound.Exploit.196 и файлы помещены в изолятор.
    Сканирование Symantec Endpoin Protection,AVZ, CureIT ничего не находит. Логи прилогаю.
    Зарание спасибо, с уважением.
    Последний раз редактировалось dencat; 17.07.2009 в 14:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    на какие файлы ругается антивирус ?

  4. #3
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    57

    Downloader.Swif.C и Bloodhound.Exploit.196 на Vista.

    DWH*разное*.tmp, находит в папках temp.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Очистите временные папки, кеш браузера, проверьтесь в безопасном режиме...

  6. #5
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    57

    Downloader.Swif.C и Bloodhound.Exploit.196 на Vista.

    Загрузился под другой системой, удалил из Temp все файлы, после этого вроде ничего не появлялось. На следующий день все по новому с теми же симптомами Symantec Endpoin Protection постоянно выдает сообщения о том что обнаружены Downloader.Swif.C и Bloodhound.Exploit.196 и файлы помещены в изолятор.
    Проверка ничего не показывает.

  7. #6
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    57
    По прежнему проверки любыми антивирусами ничего не показывают, не в защищенном режиме, ни при загрузке под другой системой. А Symantec EndPoint постоянно говорит что найдены Downloader.Swif.C и Bloodhound.Exploit.196 и помещены в изолятор.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    у вас есть расшаренные ресурсы ?скачайте выполните проверку , лог приложите ...

  9. #8
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    57
    Расшареных ресурсов нет, лог прилагаю.
    Последний раз редактировалось dencat; 17.07.2009 в 14:46.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Никаких аномалий, кряк Неро не в счет.
    Если Вы в оффлайне, молчит Симантек? По большому счету он должен ругаться не просто Вирус найден, а сказать - где, собсно найден.

  11. #10
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    57
    Вот прямо сейчас:
    Downloader.Swif.C Помещен в изолятор DWH5DB0.TMP Файл Исходный путь: C:\Users\Denis\Appdata\Local\Temp
    BloodHound.Exploit.196 Помещен в изолятор DWH8B25.TMP Эвристика Исходный путь: C:\Users\Denis\Appdata\Local\Temp

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните проверку Cureit в safe mode ...

  13. #12
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    57
    Сейчас попробую, но уже делал, безрезультатно.

  14. #13
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    57
    В защищенном режиме Symantec EndPoint нашел аж 670 тех же самых в папке C:\Users\Denis\Appdata\Local\Temp, поместил в изолятор.
    Затем CureIT ничего не нашел.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от dencat Посмотреть сообщение
    В защищенном режиме Symantec EndPoint нашел аж 670 тех же самых в папке C:\Users\Denis\Appdata\Local\Temp, поместил в изолятор.
    Пришлите эти файлы по правилам Приложение 3

  16. #15
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    57
    Файл отправил. Загрузился под другой системой, там в папке C:\Users\Denis\Appdata\Local\Temp более 1000 подобных файлов общим размером под 1.4Г. Откуда они берутся? Не CureIT, не AVZ, не Symantec EndPoint при сканировании системы включая безопасный режим и загрузку под другую систему ничего не видят... Только Symantec EndPoint постоянно ловит эти файлы, но это как я понимаю следствие. Ну очень не хочется систему переустанавливать.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Присланные файлы антивирус Касперского теперь детектирует так:
    DWH1370.tmp - Exploit.Win32.Pidief.qe
    DWH1343.tmp - Trojan-Downloader.SWF.Agent.ag
    DWH1362.tmp - Exploit.Win32.Pidief.qf

    Посмотрел в Интернете, такая проблема встречается у пользователей антивируса Symantec. При установке другого антивируса файлы перестают появлятся.

  18. #17
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    57
    AVZ, если в прямую указать эту папку говорит что ничего не найдено.
    Скриншот NAV прилагаю.
    Как понимаю придется переустанавливать, ибо не поработать не поиграть
    Последний раз редактировалось dencat; 17.07.2009 в 14:46.

  19. #18
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    57
    Извините, не понял. Файлы генерирует сам антивирус? Или антивирус что-то пропускает? Заражена система или нет? Касперский будет видеть файлы и называть их по другому? Но ведь откуда то они берутся...
    Извините за обилие вопросов, и если можно скиньте ссылку, где описывается данная проблема.
    Уж очень не хочется систему переустанавливать, но другого выхода не вижу пока.
    А почему CureIT AVZ вообще на эти файлы не реагируют?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    зачем систему переустанавливать ? деинсталируйте симантек и установите антивирус касперского (он этого зловреда знает) ...

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Обновите флэш плейер и акробат. Где-то заражена страница, через которую вы все время их цепляете.

  • Уважаемый(ая) dencat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Алла Борисовна и Bloodhound Gang
      От SDA в разделе Оффтоп
      Ответов: 0
      Последнее сообщение: 06.07.2009, 20:55
    2. Downloader, Giframe, Exploit
      От Mi-shka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.03.2009, 13:55
    3. symantec постоянно ругается на bloodhound.exploit.196
      От Gamil в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 07.03.2009, 18:42
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 10:04
    5. bloodhound.exploit.196 Помогите вылечить
      От Sanyaaa в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.10.2008, 15:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01299 seconds with 19 queries