Показано с 1 по 10 из 10.

мой зверь оказывается жив (заявка № 51490)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    11
    Вес репутации
    54

    Thumbs up мой зверь оказывается жив

    И снова здравствуйте! Вот занялся опять компом. Формат с, залил новую прошивку Биоса утилитой от НР, винды поставил, обновления, программы, антивирусы молчали и молчат. Обрадовался, а рано. Прошу вас о помощь, мой зверь оказывается жив. Как думаете, может он на флеш-модеме живет, я через него в инет выхожу. Пять раз ее проверял всякими антивирусами, а в ответ тишина. Спасибо. Файлы прицепил, есть и карантин, прислать?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Раз винда новая, то и тему начнём с чистого листа.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    А что у вас сейчас не так?

  5. #4
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    11
    Вес репутации
    54
    AVZ вот нашел опять этого трояна, прислать карантин?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Он его детектит, следовательно , он нам не нужен.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Хм... Macrovision... это не от InstallShield ли кусок?

  8. #7
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    11
    Вес репутации
    54
    а может мне такой же скрипт выполнить при повторе проблемы
    http://virusinfo.info/showthread.php?t=41356

    вот вспомнил об одной "непонятке": наш флеш-модем где-то недельку назад начал ругаться (как раз вирус вылез потом), что "превышен предел FUP над 1Гб" (хотя у нас разрешено 3Гб), а сейчас пишет, что мы "перевалили целых 50 Мб", вообще смешно...
    Короче надо такой интернет выкинуть, а подключиться через сеть
    Последний раз редактировалось olle; 07.08.2009 в 01:43.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от pig Посмотреть сообщение
    Хм... Macrovision... это не от InstallShield ли кусок?
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe - от инсталшилда , а у нас C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Отсюда:
    If you are unsure what version you are running, follow the paths below and right-click on the agent.exe file and choose Properties. Then click the Version tab.

    6.0 - (C:\Program Files\Common Files\InstallShield\UpdateService)
    6.1 - (C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6)

    Note: For users of FLEXnet Connect 6.1 and later, Agent.exe already includes this security fix.
    Речь в прокламации о том, что в агенте FLEXnet Connect нашли уязвимость, и Acresso (formerly Macrovision) эту уязвимость ликвидировала. Видимо, у пациента дистрибутив с уязвимым компонентом.

  11. #10
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    11
    Вес репутации
    54
    День добрый всем! Три дня назад отловил еще одного трояна с помощью (кто бы подумал!) средства удаления вред. программ от Майкрософта. Однако тот первый гад еще живой был. Потом заплатку поставил, которую Вы нашли, второй день все работает отлично, AVZ тоже спокоен. Спасибо огромное за помощь!

  • Уважаемый(ая) olle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Sality оказывается неуязвимым.
      От f-a-u-s-t в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.02.2012, 12:06
    2. Что за зверь?
      От mellomann в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.01.2012, 21:54
    3. Ответов: 14
      Последнее сообщение: 19.01.2010, 16:05
    4. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:01
    5. что за зверь?
      От avantek в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.05.2008, 16:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01186 seconds with 20 queries