Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Не дохнут Win32:Zlob-AO [Trj] Win32:Small-BEM [Trj] (заявка № 6128)

  1. #1
    mordovorot
    Guest

    Не дохнут Win32:Zlob-AO [Trj] Win32:Small-BEM [Trj]

    Удалял уже не раз появляется снова и снова, AVZ проверку делал, avast его постоянно находит, не знаю где эта гадина сидит, людии хелп.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от mordovorot
    Удалял уже не раз появляется снова и снова, AVZ проверку делал, avast его постоянно находит, не знаю где эта гадина сидит, людии хелп.
    -первое что в глаза бросилось:
    Код:
    D:\WINDOWS\wupdmgr.exe
    D:\WINDOWS\vmmlog32.dll
    D:\WINDOWS\SOUNDMAN.EXE
    (Имя soundman.exe используют несколько десятков злонамеренных программ!!!(C))
    D:\Program Files\PokerOffice\bin\javaw.exe
    пришлите их согласно правил
    Последний раз редактировалось Alex Plutoff; 29.08.2006 в 18:33.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Игрушки в Internet Explorer сами ставили?

    Пришлите, как написано в Приложении 2:
    Код:
    D:\WINDOWS\system32\wupdmgr.exe
    Плюс то, что Alex Plutoff указал. Кажется, это и есть искомый казачок.

    Ещё пришлите (отдельным архивом, это большей частью или вообще полностью в базу безопасных):
    Код:
    d:\windows\alcwzrd.exe
    d:\progra~1\alwils~1\avast4\ashdisp.exe
    d:\program files\alwil software\avast4\ashmaisv.exe
    d:\program files\alwil software\avast4\ashserv.exe
    d:\program files\alwil software\avast4\ashwebsv.exe
    d:\program files\alwil software\avast4\aswupdsv.exe
    d:\program files\pokeroffice\bin\javaw.exe
    c:\mirandia\miranda32.exe
    d:\windows\soundman.exe
    D:\WINDOWS\System32\Drivers\Aavmker4.SYS
    D:\WINDOWS\System32\Drivers\aswRdr.SYS
    D:\WINDOWS\System32\Drivers\aswTdi.SYS
    D:\WINDOWS\System32\Drivers\dtscsi.sys
    D:\WINDOWS\System32\Drivers\dump_atapi.sys
    D:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
    D:\WINDOWS\system32\drivers\RtkHDAud.sys
    D:\WINDOWS\System32\Drivers\SPTD8093.SYS
    sfsync03.sys
    sptd.sys
    D:\PROGRA~1\SMSEXP~1\smsexpress.exe
    d:\PARTY\PartyGammon\RunBackGammon.exe
    d:\PARTY\PartyPoker\RunApp.exe
    deskpan.dll
    d:\program files\steganos internet trace destructor 7\itd7se.dll
    D:\Program Files\Alwil Software\Avast4\ashShell.dll
    D:\WINDOWS\system32\RgoMon.dll
    D:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
    mscoree.dll
    D:\Program Files\Microsoft ActiveSync\aatp.dll
    D:\Program Files\PokerOffice\bin\pshimp.Dll

  5. #4
    mordovorot
    Guest
    Ребят я не пойму как их прислать? вроде тут архивы большие нельзя помещать.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    В правилах было написано -
    https://virusinfo.info/upload_virus.php

    На той страничке ещё требуется ссылка на тему -
    http://virusinfo.info/showthread.php?t=6128

  7. #6
    mordovorot
    Guest
    Сделал как было написано, извиняюсь за то, что не внимательно читал правила, на других форумах уже бы послали

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    на других форумах уже бы послали
    Вот только не надо наш форум с кем-то сравнивать. Других русскоязычных форумов такого уровня просто нет.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от AndreyKa
    Вот только не надо наш форум с кем-то сравнивать. Других русскоязычных форумов такого уровеня просто нет.
    Это было сказано, как комплимент

  10. #9
    mordovorot
    Guest
    Цитата Сообщение от anton_dr
    Это было сказано, как комплимент
    Именно

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В AVZ в «Параметрах поиска» включите Блокировать работу RootKit User-Mode.
    Нажмите кнопку Пуск.
    После окончания сканирования в AVZ меню Сервис – Диспетчер процессов – завершите процесс wupdmgr.exe. Затем в меню файл - "Отложенное удаление файла" последовательно удалите файлы:
    D:\WINDOWS\wupdmgr.exe
    D:\WINDOWS\vmmlog32.dll
    Перезагрузите компьютер и сделайте логи, начиная с 10-го пункта правил.

    Эти файлы классифицированы лабораторией Dr.Web так:
    wupdmgr.exe - Trojan.NtRootkit
    vmmlog32.dll - Trojan.Hooker.122

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от AndreyKa
    Эти файлы классифицированы лабораторией Dr.Web так:
    wupdmgr.exe - Trojan.NtRootkit
    vmmlog32.dll - Trojan.Hooker.122
    определяются:
    база 13:11 Trojan.Hooker.122
    база 14:02 Trojan.DownLoader.12446
    бардак....

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Переквалифицировали на другую статью.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от pig
    Переквалифицировали на другую статью.
    Окончательный приговор: Trojan.DownLoader.12446 (оба файла)

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Мера пресечения: отложенное удаление посредством AVZ.
    После этого повторить логи.

  16. #15
    mordovorot
    Guest
    Всех благодарю, вирус уничтожен! Пойду пожертвование сделаю

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    И новые логи. По уму, надо ещё реестр почистить.

  18. #17
    mordovorot
    Guest
    Новые логи.
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Похоже, чисто. AVZ и мусор в реестре пособирала, умница.

    Пришлите вот этот файл:
    Код:
    D:\games\Rune\System\Window.dll
    То ли я его в прошлый раз не увидел, то ли его не было.

  20. #19
    mordovorot
    Guest
    Вот


    Ладно бы в первый раз. А то слали же уже нормально...


    Файл сохранён как virus_44f6d3f6641cf.zip
    Размер файла 111850
    MD5 a1fa5e3ae33288b0da726a4582e34816
    Последний раз редактировалось anton_dr; 31.08.2006 в 16:20.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -с вероятностью 90% процентов (глубже копать нет времени) Window.dll вполне безобидный модуль из игрушки, служит для управления её окном/ми, содержит курсоры, иконки, диалоги и т.п. ...видимо, у AVZ тоже бывают ложные срабатывания
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) mordovorot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. win32.zlob.meq help
      От Threepints в разделе Malware Removal Service
      Ответов: 15
      Последнее сообщение: 14.04.2009, 18:16
    2. NOD нашел VBS/Small.K Small.NAB и Win32/PSW.QQRob
      От ballast в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:28
    3. Worm.Win32.Perlovga.c Trojan-Dropper.Win32.Small.apl Backdoor.Win32.Small.lo
      От Катерина в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2008, 16:50
    4. Trojan-Downloader.Win32.Zlob.fsg
      От Luka_ в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 06.02.2008, 14:54
    5. Trojan-Downloader.Win32.Zlob.aov
      От XSCounter в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 15.10.2006, 03:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00596 seconds with 20 queries