Показано с 1 по 16 из 16.

BlackDoor.IRC.Sdbot.161 (заявка № 5771)

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2006
    Адрес
    Челябинск
    Сообщений
    78
    Вес репутации
    42

    BlackDoor.IRC.Sdbot.161

    Запарил он меня, каждый раз находится, лечится, потом опять находится и лечится, стоит веба, нодом пробовал, утилитой от веба пробовал, один @#$ ему по барабану, и трафик весь забивает, подскажите как избавится от это тварюшки
    Последний раз редактировалось paralit; 01.02.2010 в 09:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Найдите и пришлите, как описано в Приложении 2 Правил, следующие файлы:
    Код:
    C:\DOCUME~1\SysAdmin\LOCALS~1\Temp\CmdLineExt02.dll
    C:\WINNT\system32\explorer.exe
    c:\winnt\system32\logon.exe
    PS. В следующий раз при проверке AVZ закрывайте другие антивирусы.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Internet Explorer обновите. Или хотя бы поставьте все актуальные заплатки, вышедшие после SP4.

  5. #4
    Junior Member Репутация
    Регистрация
    29.06.2006
    Адрес
    Челябинск
    Сообщений
    78
    Вес репутации
    42
    logon.exe веба удалил, остально выслал

  6. #5
    Junior Member Репутация
    Регистрация
    29.06.2006
    Адрес
    Челябинск
    Сообщений
    78
    Вес репутации
    42
    а не подскажите ссылки на обновления?

  7. #6
    Хакерствующий Репутация Аватар для t1lan
    Регистрация
    25.05.2006
    Адрес
    /Russia/nsk
    Сообщений
    49
    Вес репутации
    43
    программа есть xspider
    можете скачать её и проверить ею свой компьютер она покажет какие уязвимости у вас присутсвует и там автоматом линки на обновление и заплатки.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Нужно прислать в соответствии с правилами:
    C:\WINNT\system32\logon.exe
    C:\Program Files\JS Teletek\Acecop-Series\Server\Server.EXE
    C:\WINNT\system32\HPJETDSC.EXE
    C:\PROGRA~1\COMMTR~1\CTserv.exe
    C:\WINNT\system32\ComartMPEG4.dll

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Цитата Сообщение от paralit
    logon.exe веба удалил, остально выслал
    а C:\WINNT\system32\explorer.exe не удалил ??? доктор его также детектирует. Вы базы веба когда обновляли?

    Цитата Сообщение от paralit
    а не подскажите ссылки на обновления?
    http://update.microsoft.com/

    или ручками оттуда http://www.microsoft.com/downloads/

  10. #9
    Junior Member Репутация
    Регистрация
    29.06.2006
    Адрес
    Челябинск
    Сообщений
    78
    Вес репутации
    42
    Цитата Сообщение от Зайцев Олег
    Нужно прислать в соответствии с правилами:
    C:\WINNT\system32\logon.exe
    C:\Program Files\JS Teletek\Acecop-Series\Server\Server.EXE
    C:\WINNT\system32\HPJETDSC.EXE
    C:\PROGRA~1\COMMTR~1\CTserv.exe
    C:\WINNT\system32\ComartMPEG4.dll
    все кроме C:\WINNT\system32\logon.exe выслал.

  11. #10
    Junior Member Репутация
    Регистрация
    29.06.2006
    Адрес
    Челябинск
    Сообщений
    78
    Вес репутации
    42
    нет, explorer.exe не удалил, пару дней назад обновлял последний раз

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Цитата Сообщение от paralit
    нет, explorer.exe не удалил, пару дней назад обновлял последний раз
    Рекомендуемое обновление баз - 1 раз в час, а у вас пару дней... обновляйтесь, проверяйтесь.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    C:\WINNT\system32\explorer.exe
    Нужно удалить, это BackDoor.IRC.Sdbot.161 (DrWeb)
    Backdoor.Win32.PoeBot.c (KAV)

  14. #13
    Junior Member Репутация
    Регистрация
    29.06.2006
    Адрес
    Челябинск
    Сообщений
    78
    Вес репутации
    42
    Цитата Сообщение от AndreyKa
    C:\WINNT\system32\explorer.exe
    Нужно удалить, это BackDoor.IRC.Sdbot.161 (DrWeb)
    Backdoor.Win32.PoeBot.c (KAV)

    интересно, завалить этот файл, а как я потом без него жить то буду?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от paralit
    интересно, завалить этот файл, а как я потом без него жить то буду?
    Информация к размышлению © : оригинальный файл explorer.exe находится в папке %Systemdrive%\WINNT .

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Цитата Сообщение от paralit
    интересно, завалить этот файл, а как я потом без него жить то буду?
    Настоящий эксплорер живёт там: C:\WINNT\explorer.exe

    add
    Цитата Сообщение от Rene-gad
    находится в папке %Systemdrive%\WINNT .
    тогда уж %SystemRoot%

  17. #16
    Junior Member Репутация
    Регистрация
    29.06.2006
    Адрес
    Челябинск
    Сообщений
    78
    Вес репутации
    42
    усе все понял, спасибо за советы, посмотрим что будет

  • Уважаемый(ая) paralit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Компьютер заражен измененным Virut.Win32.Virut.ce и трояном Blackdoor (заявка №18655)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 12.05.2010, 17:00
    2. worm sdbot
      От anso1 в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 03.02.2010, 20:40
    3. IRC/sdBot и Win32/Dealer
      От JohnnyNp в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.08.2009, 14:08
    4. BackDoor.IRC.Sdbot и Injector.HH
      От Bezdess в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.04.2009, 02:50
    5. sdbot не удаляется
      От divers в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.01.2008, 15:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00263 seconds with 16 queries