Показано с 1 по 7 из 7.

W32.downadup.B (заявка № 44502)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    4
    Вес репутации
    35

    Exclamation W32.downadup.B

    Norton Internet Security очень часто выдает такое предупреждение. Все рекомендации Семантека выполнил. Комп пропатчен.
    Обнако "воз и ныне там". Что означает это сообщени нортона?
    Зараза лезет извне или творит у меня на компе что-то?
    Сделал сканировние компа по Вашим ПРАВИЛАМ и шлю логи.
    Изображения Изображения
    • Тип файла: jpg virus.jpg (34.1 Кб, 11 просмотров)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    "Пофиксите" в HijackThis
    Код:
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
    O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - (no file)
    Очистите систему от мусора http://virusinfo.info/showthread.php?t=10025.
    Понаблюдайте за проблемой.

    Radmin сами устанавливали?

    Установите Service Pack 3 (может потребоваться активация) + последующие обновления.

    И зайдите сюда http://virusinfo.info/showthread.php?t=3519

  4. #3
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    4
    Вес репутации
    35
    Сделал все, только пока кроме установки SP3.

    Файл virusinfo_files_NIKVIK.zip по рекомендации в ветке Для всех желающих нам помочь закачивается Вам.
    .............
    Результат загрузкиФайл сохранён как 090425_002729_virusinfo_files_NIKVIK_49f220b1e022b .zip
    Размер файла 13423038
    MD5 7a47667eafa184f8f1f8c231a347d657

    А пока буду ждать результата, чем мне ответит моя система.
    Последний раз редактировалось nikvik; 24.04.2009 в 23:29.

  5. #4
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    4
    Вес репутации
    35
    Проблема осталась.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Обновите базы AVZ и повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    4
    Вес репутации
    35
    Сделал так, как советовали в последнем посте.

    Может это внесет ясность...

    В логах NIS сохраняются такие записи. Обычно всегда сообщений бывает по три с некоторым промежутком времени:
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4T6JSXMV\aoeiphda[1].bmp
    Click for more information about this threat : W32.Downadup.B

    Source: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WHQBGDER\clytzb[1].jpg
    Click for more information about this threat : W32.Downadup.B

    Source: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UGGN4H6L\soyaql[1].gif
    Click for more information about this threat : W32.Downadup.B

    На каждый файл (bmp, ipg, gif) в логе есть запись Repair failed, затем - Acces denied, и последнее - Automatically deleted.

    В самом первом своем сообщении я спрашивал - такие сообщения это результат атаки извне или комп заражен. Вопрос пока остался для меня открытым.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Система у Вас не патченная, вот и лезет зараза ото всюду.
    - Очистите темп-папки, кэш проводников и корзину.
    - Выполните скрипт
    begin
    ClearQuarantine;
    QuarantineFile('C:\_Arxiv\СЕТИ\radmin30ru\rserv30r u-cracking.msi','');
    end.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  • Уважаемый(ая) nikvik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. W32.Downadup.B.
      От stbmort в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.04.2011, 21:05
    2. W32.downadup
      От zarena в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.08.2009, 08:14
    3. W32.Downadup.B
      От tarik1969 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.08.2009, 11:21
    4. W32.Downadup
      От serko в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.12.2008, 19:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00332 seconds with 17 queries