Показано с 1 по 19 из 19.

Trojan-Downloader.Win32.Mediked.cj (заявка № 5426)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2005
    Сообщений
    24
    Вес репутации
    45

    Trojan-Downloader.Win32.Mediked.cj

    Здравствуйте! Сегодня эта гадость проникла в мой компьютер. (непонятно как, был включен фарейволл). Касперский его вроде бы удалил, но ругнулся, что невозможно удалить какой-то другой файл. Посмотрите, пожалуйста, не осталось ли "непрошенных гостей"? И ещё, у меня раньше стоял Касперский 4.5, после его удаления остался драйвер klif.sys. Можно его удалить? Сейчас стоит Касперский 5.0.522
    Последний раз редактировалось Virus-user; 09.06.2006 в 17:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    В логах чисто. Что бы удалить старую инсталяцию нужно деинсталировать КАВ, пройтись утилитой от ЛК которая подчищает хвосты и поставить заново версию 5. ХОтя можно уже и 6 поставить.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Virus-user
    Сейчас стоит Касперский 5.0.522
    ...но он почему-то не работает. Предположу, что его вырубило этим вирусом. Проверьте Ваш Антивирус этим. Если промолчит - дело швах.

  5. #4
    Junior Member Репутация
    Регистрация
    07.10.2005
    Сообщений
    24
    Вес репутации
    45
    Ссылка не работает.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740
    Сейчас проверил - все действует.

  7. #6
    Junior Member Репутация
    Регистрация
    07.10.2005
    Сообщений
    24
    Вес репутации
    45
    Последний раз редактировалось Virus-user; 09.06.2006 в 17:13.

  8. #7
    Junior Member Репутация
    Регистрация
    07.10.2005
    Сообщений
    24
    Вес репутации
    45
    Кстати после удаления этого вируса, не открывается половина сайтов, занесённых мной в Избранное. Только сейчас заметил

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740
    А антивирус ничего не сообщает - что он поймал стандартный тест-вирус eicar ?

  10. #9
    Junior Member Репутация
    Регистрация
    07.10.2005
    Сообщений
    24
    Вес репутации
    45
    Нет, антивирус молчит.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740
    Проверьте содержимое файла \Windows\system32\drivers\etc\hosts.
    Там должна быть после текстовых комментариев, начинающихся знаком #, всего одна строка:
    127.0.0.1 localhost

    Если есть дополнительно строки и не Вы их туда писали - уберите, оставьте лишь вышеприведенную.

  12. #11
    Junior Member Репутация
    Регистрация
    07.10.2005
    Сообщений
    24
    Вес репутации
    45
    Вот что там написано:
    # (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
    #
    # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
    #
    # Этот файл содержит сопоставления IP-адресов именам узлов.
    # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
    # находиться в первом столбце, за ним должно следовать соответствующее имя.
    # IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
    #
    # Кроме того, в некоторых строках могут быть вставлены комментарии
    # (такие, как эта строка), они должны следовать за именем узла и отделяться
    # от него символом '#'.
    #
    # Например:
    #
    # 102.54.94.97 rhino.acme.com # исходный сервер
    # 38.25.63.10 x.acme.com # узел клиента x

    127.0.0.1 localhost

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Virus-user
    Ссылка не работает.
    попробуйте эту ссылку: http://eicar.org/anti_virus_test_file.htm и найдите внизу страницы на сером фоне линк к файлу eicar.com.

  14. #13
    Junior Member Репутация
    Регистрация
    07.10.2005
    Сообщений
    24
    Вес репутации
    45
    Тоже не работает

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740
    Цитата Сообщение от Virus-user
    Вот что там написано:
    # (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999

    127.0.0.1 localhost
    Все чисто.

  16. #15
    Junior Member Репутация
    Регистрация
    07.10.2005
    Сообщений
    24
    Вес репутации
    45
    Все чисто.
    Значит у меня нет вирусов?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Virus-user
    Тоже не работает
    Попробуйте с www : http://www.eicar.org/anti_virus_test_file.htm

  18. #17
    Junior Member Репутация
    Регистрация
    07.10.2005
    Сообщений
    24
    Вес репутации
    45
    Попробуйте с www
    Увы.
    Кстати, логи я делал вчера СРАЗУ после удаления этой заразы, не перезагрузившись.

  19. #18
    Junior Member Репутация
    Регистрация
    07.10.2005
    Сообщений
    24
    Вес репутации
    45
    При попытке открыть сайт www.eicar.org вылезло вот это.
    Последний раз редактировалось Virus-user; 09.06.2006 в 17:13.

  20. #19
    Junior Member Репутация
    Регистрация
    07.10.2005
    Сообщений
    24
    Вес репутации
    45
    Ссылка заработала, видимо это мой провайдер проводил какие-то работы. Касперский нашёл тест-вирус и удалил его.

  • Уважаемый(ая) Virus-user, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 29.04.2012, 05:51
    2. Ответов: 8
      Последнее сообщение: 25.01.2011, 17:10
    3. Ответов: 10
      Последнее сообщение: 06.10.2010, 22:31
    4. Ответов: 3
      Последнее сообщение: 18.07.2010, 00:09
    5. Ответов: 3
      Последнее сообщение: 12.06.2009, 22:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00606 seconds with 16 queries