Добрый день! Касперский обнаруживает файлы зараженные trojan.downloader.win32.small.cyb, small.xxx, small.dmk, small.cxx, smal.dht,Packed.win32.PePatch.dw, trojan-proxy.win32.small.bo, backdor.win32.agent.uu, trojan.droper.win32.agent.apb, частично удаляет, при перезагрузке все вирусы возрождаются.
Последний раз редактировалось Valdislav S.; 25.09.2006 в 07:43.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
частично удаляет, при перезагрузке все вирусы возрождаются.
пришлите по правилам форума файлы:
C:\WINDOWS\System32\kernels8.exe
C:\WINDOWS\UpdReg.EXE
c:\dist\authcliw.exe
c:\windows\system32\dlh9jkdq6.exe
отдельно пришлите в базу чистых:
C:\WINDOWS\System32\btncopy.dll
C:\WINDOWS\system32\bthcrp.dll
C:\WINDOWS\System32\btxppanel.dll
C:\WINDOWS\System32\nvsvc32.exe
пофиксите с помощью HijackThis следующие строки:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
Последний раз редактировалось MOCT; 24.09.2006 в 11:59.
C:\WINDOWS\UpdReg.EXE почему-то к карантину не добавляется.
В протоколе пишет "добавлено в карантин" реально ничего не происходит. пробовал несколько раз. Заархивировал его отдельно,
отправлю по почте, потому-что в письмо не смог вставить. (Сообщение сайта о размере вложений).
Последний раз редактировалось Shu_b; 25.09.2006 в 08:20.
Файлы надо присылать согласно приложения 2 правил.
Файл сохранён как 060925_002203_virus_4517596b26868.zip
Размер файла 19096
MD5 1ef799a8cbbcee6ce80d9b97037de3fb
Файл сохранён как 060925_002253_Чистые_4517599d01333.zip
Размер файла 177087
MD5 95d19a1b24b402ba1516f16232ed5604
В присланном(по DrWeb):
C:\WINDOWS\system32\kernels8.exe - Trojan.DownLoader.10891
C:\WINDOWS\system32\dlh9jkdq6.exe - Trojan.DownLoader.based
Код:
AntiVir Found Trojan/Crypt.F.Gen
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Trojan.Downloader.Tibs.GK
ClamAV Found nothing
Dr.Web Found Trojan.DownLoader.based, Trojan.DownLoader.10891
F-Prot Antivirus Found nothing
Fortinet Found W32/Small.AWA!tr.dldr
Kaspersky Anti-Virus Found nothing
NOD32 Found a variant of Win32/TrojanDownloader.Small.AWA, probably a variant of Win32/TrojanDownloader.Small.AWA (probable variant)
Norman Virus Control Found W32/Harnig.DKV
UNA Found nothing
VirusBuster Found nothing
VBA32 Found Trojan.DownLoader.based
1.Я пытался отправить файлы согласно приложения 2, но страница выдает сообщение "не указана ссылка на тему" вместо ХХХХ писал Море вирусов. Неправильно? httр://virusinfo.info/showthread.php?t=ХХХХ 2.Каковы мои дальнейшие действия?
1.Я пытался отправить файлы согласно приложения 2, но страница выдает сообщение "не указана ссылка на тему" вместо ХХХХ писал Море вирусов. Неправильно? httр://virusinfo.info/showthread.php?t=ХХХХ 2.Каковы мои дальнейшие действия?
C:\WINDOWS\UpdReg.EXE почему-то к карантину не добавляется.
AVZ не добавляет в карантин файлы, присутствующие в базе безопасных:
Updreg.EXE - чист, найден в базе безопасных
В AVZ меню Файл - "Отложенное удаление файла" последовательно удалите файлы:
C:\WINDOWS\system32\kernels8.exe
C:\WINDOWS\system32\dlh9jkdq6.exe
Перезагрузите компьютер и сделайте логи, начиная с 10-го пункта правил.
а все потому, что отправили заразу в архиве без пароля. все файлы перед отправкой нужно паковать с паролем virus
Зашел в "отправленные" - архив с паролем virus. Разворачивается из сообщения в C:\Documents and Settings\Администратор.VLAD\Local Settings\Temporary Internet Files\Content.IE5\L0KRL1GD\Updreg.
Из заплаток у меня стоит KAV. базы расширены и КАнтихакер.
До сих пор думал, что этого достаточно, видимо ошибся, и обидно -какого ... я плачу каждый год за лицензии?Лирика.
Файлы, которые вы просили, отправил.
PS. Отправил два раза. Один раз ссылка в адресной строке браузера была на 80259, засомневался, но отправил, на всякий случай зашел еще раз, вроде те же действия, но ссылка http://virusinfo.info/showthread.php?t=6309, как и было ранее.
Последний раз редактировалось Valdislav S.; 26.09.2006 в 20:41.
KAV - это не заплатки. Это сторож на воротах. Но если в стенах дыры размером со слона, то сторож бессилен.
Заплатки здесь: http://windowsupdate.microsoft.com/
Добый день!
Некоторое время отсутствовал. Включил компьютер, вроде все нормально, но постояноо просит принять или отправить пакеты
на разные адреса и порты.
Заплатки ставил.
Проверьте, пожалуйста логи.
найти и прислать :
C:\WINDOWS\System32\anedyqz.dll
C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\winsys2f.dll
C:\Documents and Settings\Администратор.VLAD\Local Settings\Temp\20777\2236.exe
C:\DIST\authcliw.exe
Почистить файл hosts , поставить хп2, удалить ваши старые версии антивируса касперского и антихакера , прям музей у вас Поставить шестую версию кис(если вам нравиться продукция каспера), там и стенка есть .Иначе вы не будете успевать удалять зверей , как новые будут заходить .
Последний раз редактировалось drongo; 18.10.2006 в 13:09.
Как чистить файл hosts?
Какие альтернативы Вы можете порекомендовать касперу, я не
очень подкован в этом вопросе.
Еще высылаю на всякий случай журнал сетевых атак. Заархивирован с паролем virus.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: